报错:bagua-en.go:5:2: package bypass/bagua is not in GOROOT (C:\Program Files\Go\src\bypass\bagua)
解决: 包在项目目录:"\bypass\bagua" 中, 请将bypass目录文件-移动致您本地的GOROOT目录src下,或者将bypass目录文件-分别移动至bagua-en和bagua-de目录下。
1、用bagua_en对CS生成的shellcode进行加密
2、复制密文到bagua_de.go中shellcode变量
3、执行bagua_de.go代码后成功上线
4、编译后测试免杀效果。
成功绕过火绒静态
成功绕过火绒动态
主要分享一下免杀思路,目前只测试360和火绒动静态全过,其他自测。Golang小白,大佬们轻喷~