免杀方法(五)golang加载器cobaltstrike shellcode

最新推荐文章于 2024-05-29 09:35:15 发布
最新推荐文章于 2024-05-29 09:35:15 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 免杀技巧 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127159018
版权

一.简介

Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode
可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、
电脑管家。免杀效果很好。而且操作免杀的步骤简单。
项目地址https:/github.com/jax777/shellcode-launch
Go语言编译器下载https:/studygolang.com/dl

Downloads - The Go Programming Language

二.步骤

安装go,下载安装包,傻瓜安装即可。

解压下载的项目压缩包,新建64.bat文件,复制如下代码,去掉空格保存

 

这里选择Cobalt strike选择c代码shellcode

把shellcode 复制到sc变量的字符串中

把文件夹shellcode-launch移到go目录下的src目录,然后执行64.bat。

最后生成exe文件

夜yesec
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GoPass系列免杀基础(一)_go语言免杀,2024年最新Golang虚拟机原理深入解析
2301_82243440的博客
04-13 874
Shellcode 是可执行的 16 进制机码,需要执行的话它就需要用到 Shellcode 加载Shellcode 加载的主要功能:开辟内存空间–将 Shellcode 放入内存空间–指针指向 Shellcode 地址执行。以 Goby 的 GoPassPython 插件来说:这个是用 Python 语言作为 Shellcode加载执行 Shellcode 的,它的步骤:开辟空间–写入内存空间–然后执行。可以尝试放入自己的 Shellcode 执行一下。
2020.04-远控免杀从入门到实践(7)-代码篇-Golang+Ruby1
08-03
2020.04-远控免杀从入门到实践(7)-代码篇-Golang+Ruby1
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载
最新发布
gitblog_00027的博客
05-29 457
推荐开源项目:go-shellcode-loader - GO语言实现的混淆免杀Shellcode加载 项目地址:https://gitcode.com/HZzz2/go-shellcode-loader 在这个日益复杂的安全环境中,保护代码免受恶意攻击和检测变得至关重要。今天,我们要向您推荐一款强大的开源工具——go-shellcode-loader,这是一款基于GO语言构建的混淆免杀Shel...
基于Go加载shellcode
Le1a's Blog
10-21 1960
这里通过TideSec的go免杀项目来从0开始学习首先导个包,需要用到如下几个包。io/ioutil 文件操作os 系统操作syscall syscall包含一个指向底层操作系统原语的接口unsafe Go指针的操作非常有限,仅支持赋值和取值,不支持指针运算,可以通过unsafe包来达到效果这里定义一下变量,然后需要通过syscall来加载两个dll,和ntdll.dll。然后这里有一个检查报错的函数,如果有报错就退出并打印报错信息。
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
Karka_的博客
07-21 124
第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)点击生成目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。
Cobaltstrike安装,免杀,使用
逆向萌新的博客
07-06 1289
Cobaltstrike安装,免杀,使用
GolangCobalt Strike Shellcode Loader-Golang开发
05-26
本项目主要作用为Cobalt Strikeshellcode加载 项目结构如下: main.go 主程序,用于远程下载shellcode加载(需要自行上传shellcode(bin文件)并且修改源码里的url等参数) xor.go 异或编码解码 /enhancement ...
Doge-Loader:GoGolangCobalt Strike Shellcode Loader
04-13
本项目主要作用为Cobalt Strikeshellcode加载 编译:go build -gcflags=-trimpath=$GOPATH -asmflags=-trimpath=$GOPATH -ldflags "-w -s -H windowsgui" 项目结构如下: main.go 主程序,用于远程下载shellcode...
geacon:练习Go编程并在Go中实现CobaltStrike的Beacon
03-21
盖康使用Go来实现CobaltStrike的信标该项目仅用于学习协议分析和逆向工程,如果有人的权利受到侵犯,请与我联系以删除该项目,最后一个请勿非法使用怎么玩设置团队服务并启动http许可,团队服务将生成文件....
32.远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
Doge-sRDI:Golang的反射式DLL注入的Shellcode实现。 将DLL转换为与位置无关的Shellcode
04-01
:frog: 青蛙自动扫描 :dog_face: 总督为国防规避和进攻安全 总督 Golang的反射式DLL注入的Shellcode实现。 将DLL转换为与位置无关的Shellcode 非常感谢Sliver项目和leoloobeek 用法 srdi.exe [dllName] [Args(不必要)] [entryPoint(不必要)] PS D:\> .\srdi.exe .\Outflank-PsC.dll Outflank-PsC.bin PS D:\> .\loader.exe .\Outflank-PsC.bin 1 Mess with the banana, die like the... banana? -------------------------------------------------------------------- [+] ProcessName: svchost.exe
lcx._g go语言写的lcx 过杀软
11-16
lcx._g go语言写的lcx.exe 免杀 过杀软 360
GECC:Cobalt Strike-Go External C2 Client
03-15
使用Golang实现的外部C2客户端,非常简单的反向TCP直接连接,替代学习研究。测试样本Main函数中的8.8.8.8:2222修改成外部C2服务端的信息。 非常感谢以下优秀的项目作为本项目支撑: 通过golang实现External C2 。 ...
一款免杀框架 -- AniYa​
m0_60571990的博客
01-03 868
一款免杀框架 -- AniYa​
go混淆实现bypassAV(cobaltstrike免杀
qq_32445755的博客
02-09 906
近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。攻击能力有没有提升不知道,但防护水平明显感觉提升了一大截,先不说防护人员的技术水平如果,最起码各种云WAF、防火墙、隔离设备部署的多了,服务上也经常能见到安装了杀软、软waf、agent等等,特别是某数字杀软在国内服务上尤为普及。这个时候,不会点免杀技术就非常吃亏了。
用C和Go语言加载shellcode
眼科住院医一枚,偶尔搞搞赛博朋克
02-26 985
用C和Go语言加载shellcode
Go测试远控免杀学习
paidx0
05-07 1976
Go远控免杀学习
golang shellcode
06-08
asm 包提供了一种用汇编语言编写代码的方法,以便在 Go 语言中使用汇编语言。 首先,您需要安装 Go 语言的汇编工具集,以便在编写汇编代码时能够编译和链接代码。您可以使用以下命令安装汇编工具集: ``` sudo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值