【技术分享】cs免杀系列

admin 2021年11月23日07:41:38安全文章评论119 views396字阅读1分19秒阅读模式
【技术分享】cs免杀系列点击上方蓝字关注我们


0x00 


编译的系统win10

用的杀软:win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30

编程语言:golang


0x01 


这是网上找的 shellcode 最简单的加载器


【技术分享】cs免杀系列

简单的意思是申请一段虚拟地址,调用,执行。

编译一下看看查杀情况 go build -ldflags=”-w -s” 这里没有去掉黑框。

只有360不杀:


【技术分享】cs免杀系列


运行起来:

【技术分享】cs免杀系列


【技术分享】cs免杀系列


0x02


目前为止360已经死掉了,正常编译什么都还没做,360第一个over。这里不用异或了,对火绒和win10没啥用,直接死掉了。尝试和其他正常源码合在一起。


【技术分享】cs免杀系列


全都死翘翘了。


0x02


加个base64编码试试看,直接对shellcode进行编码。


【技术分享】cs免杀系列


火绒直接死掉了,很玄幻。简单的base64居然直接过了火绒。


【技术分享】cs免杀系列


【技术分享】cs免杀系列


0x04


试下win10的,也是一样全过= =


【技术分享】cs免杀系列


【技术分享】cs免杀系列

END



【技术分享】cs免杀系列


好文!必须在看

本文始发于微信公众号(SecTr安全团队):【技术分享】cs免杀系列

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月23日07:41:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【技术分享】cs免杀系列 http://cn-sec.com/archives/469286.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: