Go语言实现的木马免杀

news/2024/3/29 10:31:24/文章来源:https://www.cnblogs.com/SeanGyy/p/16687267.html

Go-Shellcode-Bypass

Golang实现的简单免杀

免杀思路

原理:1.延长运行时间,导致杀软检测超时,

​ 2.利用杀软对golang的弱检测,

​ 3.对shellcode进行多次编码解码来隐藏特征,

​ 4.加载无关字符串混淆。

首先用msf或者cs生成shellcode,我这里是c语言格式的弹出计算器的shellcode,用于测试。

image-20220907134752862

这里,需要转换一下格式,将\x替换为0x,中间用逗号隔开

image-20220907135337396

最后会变成这样,其实到这里就可以用go来编译运行了,但尝试下来,这样的效果也不好。

后来修改了一下,把shellcode 单独拿出来,这里把0x 逗号 还有换行空格全部去掉,在加载时再恢复.

image-20220907135618378

最后变成这样的16进制字符串,此时再进行免杀效果就很不错。

注意将这时的shellcode保存在txt文件,使用其他格式的文件来进行混淆。

编译 go程序,go build main.go

还可以做点手脚,比如去掉运行时的黑框 go build -ldflags="-H windowsgui -w -s" main.go
甚至可以让程序调用打开图片,让人以为这是一个打开图片的程序,放松警惕。

运行效果

image-20220907144254173

此时VirusTotal查杀有11个杀软检测出来image-20220907142635804

再对shellcode进行多次base64编码,再次查杀后效果就好很多了。

我自己电脑上的火绒没有查出来,360和腾讯也过了。

image-20220907143413374

image-20220907150510278

运行

编译程序

go build main.go

去掉运行时的黑框

go build -ldflags="-H windowsgui -w -s" main.go

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_6579.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

zookeeper节点的状态和权限控制

文章目录zookeeper节点的状态和权限控制zlc简介权限模式schema授权对象ID权限permissions实例lsstatsetquotazookeeper节点的状态和权限控制 zlc简介 acl(access controller lists)由三部分组成schema、ID和permissions schema表示某种权限机制world、…

word基础教程

word基础教程: 1.开始的显示/隐藏编辑标记 可以把空格显示为点等一些隐藏的操作符2.打印预览功能 本来打印预览是不勾选的,勾选之后会出现那个放大镜一样的标识,然后点击一下就可以看到要生成的pdf的样子3.插入键(ins/insert) 按下这个键以后,会进入到覆盖模式,即输入一个…

HyperLynx(二十)DDR(三)DIMM、DD2、DDR3、DDR4和DDR5介绍

1.DIMM介绍 2.DDR2介绍 3.DDR3介绍 4.DDR4介绍 5.DDR5介绍 1.DIMM介绍 之前老说到DDR和SDRAM,提到过DIMM,那么什么是DIMM呢? DIMM是指针脚插槽,也就是物理结构方面的分类;而SDRAM和DDR都是内部技术方面的分类。 SDR…

PyG MessagePassing机制源码分析

PyG MessagePassing机制源码分析 Google在2017发表的论文Neural Message Passing for Quantum Chemistry中提到的Message Passing Neural Networks机制成为了后来图机器学习计算的标准范式实现。 而PyG提供了信息传递(邻居聚合) 操作的框架模型。 其中…

低成本实现webhook接收端[python]

1. Webhook是个啥 Webook本质上也是API,只不过是反向调用,即前端不主动发送请求,完全由后端推送。 简单来说,Webhook是一个接受HTTP POST或是GET,PUT,DELETE的URL,一个实现了Webhook的API提供商就是在当事件发生的时…

基于 Quartz 的调度中心

需求 服务使用集群部署(多Pod)基础服务提供调度任务注册,删除,查看的功能尽可能减少客户端的使用成本开发工作量尽可能少,成本尽可能小 基于以上的需求,设计如下,调度中心非独立部署,集成在base服务中。客…

最优化 | 一维搜索与方程求根 | C++实现

文章目录参考资料前言1. 二分法求根1.1 [a,b]区间二分法求根1.1.1 原理1.1.2 C实现1.2 区间右侧无穷的二分法求根1.3 求含根区间2. 牛顿法求根2.1 原理2.2 c实现3. 梯度下降法求根3.1 c实现4. 一维搜索的区间4.1 一般一维搜索方法4.2 黄金分割法(0.618)4…

K8s部署SpringBoot项目简单例子

目录 前言 前提条件 正文 1. 获取镜像 2. 空运行测试生成部署yaml文件 3. 修改yaml文件,增加镜像拉取策略 4. 以yaml文件的方式部署springboot项目 5. 查看部署pod的状态 6. 暴露服务端口 7.通过浏览器访问服务 前言 本文通过将一个构建好的springboot的…

Linux服务器上通过miniconda安装R(2022)

安装miniconda 下载最新版miniconda wget https://repo.continuum.io/miniconda/Miniconda3-latest-Linux-x86_64.sh安装 bash Miniconda3-latest-Linux-x86_64.sh这一步骤里我们输入完命令后会有个License要读,一行一行读的话按Enter,不想读就直接输…

【uiautomation】获取微信好友名单,可指定标签 全部

前言 接到了一个需求:现微信有8000好友,需要给所有好友发送一则一样的消息。网上搜索一番后,发现uiautomation 可以解决该需求,遂有此文。这是第一篇,获取全部好友 代码在文章末尾,自取~ 微信群发消息链接 …

一个画廊的GIF动画动作英雄从80年代和90年代

你还记得那些80年代和90年代初的动作英雄吗?比如查克诺里斯、史蒂文西格尔、西尔维斯特史泰龙、让克劳德范达姆,当然还有阿诺德施瓦辛格?意大利天才设计师DavideMazuchin&;郭美雄创建了一个图文并茂的GIF画廊,名为“过去的动作英雄”,以纪念那些年轻时的经典英雄。以…

不同vlan之间实现通信

目录: 1、单臂路由实现不同vlan间通信的原理 2、单臂路由的缺陷 3、单臂路由的配置 4、三层交换 不同vlan之间实现通信 单臂路由链路类型:交换机连接主机的端口位为access链路交换机连接路由器的的端口为trunk链路子接口:路由器的物理接口可以被划分成多个逻辑接口每个子接口…

【云原生】Kubernetes CRD 详解(Custom Resource Definition)

文章目录一、概述二、定制资源1)定制资源 和 定制控制器2)定制控制器3)Operator 介绍1、Operator Framework2、Operator 安装3、安装 Operator SDK4、Operator 简单使用4)Kubernetes API 聚合层5)声明式 APIs6&#xf…

HTML 快速入门

HTML代码是“标签化”的代码,把一个HTML文件视为一个文档,文档中有很多的标签,每一个标签也可以称为一个元素,同时每一个元素也对应一个对象,对象中有属性和方法。HTML的标签除了部分标签外,其他的都是成对…

易网防伪防窜货溯源管理系统源码

防伪防窜货和溯源系统更好用更易用,系统由PHPmysql开发,安全稳定。系统以防伪码(溯源码)为中心,可非常方便的为防伪码赋值产品信息,溯源信息。是建立防伪防窜货和溯源追踪系统的不二选择。 系统功能介绍: 一、防伪码管…

【RuoYi-Vue-Plus】学习笔记 40 - Validator(一)校验器对 Model 属性校验调用流程分析

文章目录前言参考目录框架集成1、Maven2、校验框架配置类 ValidatorConfig3、测试方法4、接口测试4.1、校验失败(参数为 null)4.2、校验成功(参数不为 null)执行流程分析InvocableHandlerMethod#invokeForRequestInvocableHandler…

来自邦卡的神奇扁平超级英雄插图

平面设计趋势正在相当大程度上动摇平面设计行业的各个方面。我们正在进入一个简单和最低限度的沟通模式的新时代,在这个时代中,平面设计似乎以最好的方式提供。 受平面设计形式的启发,法国平面设计师邦卡采用了相同的方法,创作了一系列简约、平面的超级英雄插图。这些插图涵…

自制操作系统日志——第二十二天

自制操作系统日志——第二十二天 今天,我们将继续再完善一下保护操作系统的内容,以及进一步的利用c语言显示字符串! 文章目录自制操作系统日志——第二十二天一、保护操作系统3手动强制关闭应用程序二、用c语言显示字符串API 显示窗口总结一…

vivado使用方法(初级)

文章目录1 创建新工程1.1 工程创建1.2 新建Verilog文件1.3 仿真参考1 创建新工程 1.1 工程创建 1、首先打开Vavido软件,点击Creat Project或者在File——>Project——>New里面进行新工程的创建 2、然后在弹出的界面上点击Next进入下一个界面进行项目的命名…

全站最简单 “数据滚动可视化大屏” 【JS基础拿来即用】

源码获取方式: 数据滚动大屏源码,原生js实现超级简单-Javascript文档类资源-CSDN下载原生js实现的数据滚动大屏案例,实现应该是全网最简单的,拿来直接使用即可,没有会员的小伙伴去我文章主更多下载资源、学习资料请访问…