shellcode go语言免杀

使用方法

1.将cs生成的C的shellcode转变成hex字符串,把\x全部替换成空字符即可

image-20211231165517173

2.将字符串复制到变量shellcode_hex

image-20211231165659634

3.使用 go build -o bypass.exe loader.go即可在当前目录生成一个bypass.exe文件,运行有黑窗,使用go build -o bypass.exe -ldflags -H=windowsgui loader.go去黑窗会被360查杀,360这查杀就离谱。。。还是用来内网渗透的时候过edr后台运行靠谱。

免杀效果

1.国产三件套

image-20211231171310384

2.在线查杀效果

image-20211231171139031

GitHub

View Github