0x00
编译的系统win10
用的杀软:win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30
编程语言:golang
0x01
这是网上找的 shellcode 最简单的加载器
简单的意思是申请一段虚拟地址,调用,执行。
编译一下看看查杀情况 go build -ldflags=”-w -s” 这里没有去掉黑框。
只有360不杀:
0x02
目前为止360已经死掉了,正常编译什么都还没做,360第一个over。这里不用异或了,对火绒和win10没啥用,直接死掉了。尝试和其他正常源码合在一起。
全都死翘翘了。
0x02
加个base64编码试试看,直接对shellcode进行编码。
火绒直接死掉了,很玄幻。简单的base64居然直接过了火绒。
0x04
试下win10的,也是一样全过= =
END
本文始发于微信公众号(SecTr安全团队):【技术分享】cs免杀系列
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论