【技术分享】cs免杀系列

  • A+
所属分类:安全文章
【技术分享】cs免杀系列点击上方蓝字关注我们


0x00 


编译的系统win10

用的杀软:win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30

编程语言:golang


0x01 


这是网上找的 shellcode 最简单的加载器


【技术分享】cs免杀系列

简单的意思是申请一段虚拟地址,调用,执行。

编译一下看看查杀情况 go build -ldflags=”-w -s” 这里没有去掉黑框。

只有360不杀:


【技术分享】cs免杀系列


运行起来:

【技术分享】cs免杀系列


【技术分享】cs免杀系列


0x02


目前为止360已经死掉了,正常编译什么都还没做,360第一个over。这里不用异或了,对火绒和win10没啥用,直接死掉了。尝试和其他正常源码合在一起。


【技术分享】cs免杀系列


全都死翘翘了。


0x02


加个base64编码试试看,直接对shellcode进行编码。


【技术分享】cs免杀系列


火绒直接死掉了,很玄幻。简单的base64居然直接过了火绒。


【技术分享】cs免杀系列


【技术分享】cs免杀系列


0x04


试下win10的,也是一样全过= =


【技术分享】cs免杀系列


【技术分享】cs免杀系列

END



【技术分享】cs免杀系列


好文!必须在看

本文始发于微信公众号(SecTr安全团队):【技术分享】cs免杀系列

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: