正文

【分享】GO语言shellcode免杀(过360+火绒+云查杀)

admin
admin V管理员 /0 评论 /11 阅读
0111
文章最后更新时间2025年01月11日,若文章内容或图片失效,请留言反馈!
文章来源:昆仑云安全
上一次的go免杀,完全还是基于杀软静态层面的绕过,但是现在的静态免杀,时效性太短一但文件落地被拉特征是迟早的事情,因此在上次的免杀demo增加了一部分反沙盒的功能。具体源码的解释可以参考上次的文章,这次仅增加了一些反沙箱检测的功能

我们先看效果图目前过国内火绒和360没有问题:

我们看云平台的情况检出率0/25,十分理想免杀效果。

本次修改增加了反沙盒demo的部分,针对云沙箱的特征来进行判断绕过。这里我编译的时候选择没有去掉黑窗的编译,去掉黑窗编译时候本身也是一种敏感行为,大家可以下去测试下去掉黑窗的编译文件的免杀情况
源码下载地址:https://github.com/huadema/Gobypass


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下