研究利用golang来bypassAV
免杀这块本来就不是web狗擅长的,而且作为一个web狗也没必要花太多时间来折腾这个,达到能用就行,不要追求全部免杀,能免杀目标就行。
静态免杀比较简单,可选加密payload或者分离payload。
分离免杀效果比加密payload的效果要好。
初次之外还可以考虑如下方式:
由于要引入net包,导致文件大小比较大。我不做测试了。
把payload分离远程服务器
把payload隐写到图片
test1、test2效果还可以。
go build -ldflags="-s -w" -o main1.exe -race main.go
go build -ldflags="-s -w" -o main1.exe
go build -ldflags="-s -w -H=windowsgui" -o main2.exe
https://github.com/Rvn0xsy/BadCode
https://github.com/Airboi/bypass-av-note
https://github.com/brimstone/go-shellcode
https://github.com/timwhitez/Doge-Loader
https://github.com/fcre1938/goShellCodeByPassVT