点击上方蓝字关注我们0x00
编译的系统win10
用的杀软:win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30
编程语言:golang
0x01
这是网上找的 shellcode 最简单的加载器
简单的意思是申请一段虚拟地址,调用,执行。
编译一下看看查杀情况 go build -ldflags=”-w -s” 这里没有去掉黑框。
只有360不杀:
0x02
目前为止360已经死掉了,正常编译什么都还没做,360第一个over。这里不用异或了,对火绒和win10没啥用,直接死掉了。尝试和其他正常源码合在一起。
全都死翘翘了。
0x02
加个base64编码试试看,直接对shellcode进行编码。
火绒直接死掉了,很玄幻。简单的base64居然直接过了火绒。
0x04
试下win10的,也是一样全过= =
END
本文始发于微信公众号(SecTr安全团队):【技术分享】cs免杀系列
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论