go语言免杀项目。 声明:该项目来自作者日常学习笔记。 请勿利用相关技术以及工具从事非法测试,如因此产生的一切不良后果作者无关。
1、用bagua_en对CS生成的shellcode进行加密
2、复制密文到bagua_de.go中shellcode变量
3、执行bagua_de.go代码后成功上线
4、编译后测试免杀效果。
成功绕过火绒静态
成功绕过火绒动态
主要分享一下免杀思路,目前只测试360和火绒动静态全过,其他自测。Golang小白,大佬们轻喷~