this simple proyect RevShell TCP encrypted data Aes
Estaba explorando diferentes métodos para evadir los motores AV que serán útiles durante los Compromisos de prueba de penetración. Dado que la mayoría de los programas maliciosos están escritos en C#, C++ y python (porque admite multiplataforma). La mayoría de los métodos de inyección de PowerShell y DDE se detectaron con la solución AV, así que enseñé a intentarlo con golang porque Go tiene muchas características como como concurrencia y también está compilado en código máquina por lo que tiene un buen rendimiento.
- Trafico cifrado en aes simetrico
- bypass avs ratio 2/40 Bypass 13/03/2022
- captura pantalla
- servidor multiplataforma
- nativo
- multistager
- persistencia
- inyeccion shellcode
- recolect info