CobaltStrike BypassAV上线之--uuid-loader
生成veil格式的shellcode,以"\x"分隔的十六进制txt文件
![生成paylaod](https://raw.githubusercontent.com/rootklt/go-uuid-loader/main/imgs/payload_gen.png)
![十六进制文本文件](https://raw.githubusercontent.com/rootklt/go-uuid-loader/main/imgs/mask_xcode.png)
根据loader-model模板生成go或csharp加载脚本,然后可将该脚本进行编译成exe可执行文件。
#loader编译
go build -ldflags "-w -s -H windowsgui" GO_UUID.go
#loader编译
csc.exe /t:exe /platform:x86 /out:exe /winicon:a.icon loader.csharp
工具在命令行下使用,可编译成相应系统的可执行文件。shellcode2uuid.go是将shellcode转成uuid字符串。loader-model下为loader脚本模板。
├── DInvoke.dll
├── README.md
├── genshellcode
│ └── shellcode2uuid.go
├── go.mod
├── go.sum
├── imgs
│ ├── loader_option.png
│ ├── mask_xcode.png
│ └── payload_gen.png
├── loader-model
│ ├── csharp_uuid_loader.cs
│ └── go_uuid_loader.go
├── output
│ └── gloader.go
└── shellcodetouuid.go
-d string
根据模板输出的loader文件
-s string
shellcode源文件,以\\x分隔的txt文件
-t string
生成loader文件的模板,默认为go,目前支持go、csharp (default "go")
go run . -s ~/tmp/payload.txt -t cs -d output/csloader.cs
![output](https://raw.githubusercontent.com/rootklt/go-uuid-loader/main/imgs/output.png)
![output1](https://raw.githubusercontent.com/rootklt/go-uuid-loader/main/imgs/cs_uuid.png)
https://github.com/YanMu2020/uuid_go_loder
- 在非windows下编译go loader时存在无法加载 golang.org/x/sys/windows库