===================================
最近在学习免杀,学了如何使用go来实现shellcode加载器,于是打算写一款gui版本的shellcode加载器。实测过 bypass火绒、金山毒霸、360全家桶、360核晶、wdf、迈克菲等主流杀软。本LoaderGo只公开了一些基础加载方式,明年开始会陆续更新更多加载方式。但总体来说,使用go来写会遇到各种依赖问题,后续尽量转移到C语言上。
初始化,打开我们的工具,这里提示我们没有依赖
点击菜单安装依赖,或者点击目录下的安装依赖.bat都可以。
这里要注意,依赖是基于Go1.20版本的,所以本机环境必须是1.20的go。依赖安装完毕。
生成shellcode
使用cs生成payload
这里选择C
删除多余的信息,只留x00x11x99…….这些字符
加密
LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。
导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。
原文始发于微信公众号(Web安全工具库):LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软(12月18日)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论