Golang cs上线免杀工具
time: 2022-1-12
golang写的简单免杀,2022年1月12日可过360,火绒,安全狗等常见杀软,
代码附较多注释方便阅读通过简单的免杀来学习Go
需要环境:windows/ golang 下载地址https://golang.google.cn/dl/go1.17.6.windows-amd64.msi
---------------------------------------------------------------------------
使用: 1.修改mian.go 14行的shellcode(注意cs的shellcede要勾选64位否则运行不了)
2.cmd执行go run main.go 运行本程序生成加载器源码bypass.go
3.cmd执行go build -ldflags "-H windowsgui" bypass.go 生成exe可执行文件
---------------------------------------------------------------------------
原理:1.利用杀软对golang的弱检测,
2.对shellcode和一些关键字进行随机编码来防止被抓特征码,若是被检测了请尝试重新生成
---------------------------------------------------------------------------
报错解决方案
go env -w GO111MODULE=auto
使用上的疑问或有其他好的建议请指教:
技术之路,希望能与努力的你相遇。。。
正在寻求爱交流分享的小伙伴,我们的小圈子期待你的加入:
微信公众号: