一、 概念

1.1 360 安全卫士和 360 杀毒

360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎，包括国际知名的 BitDefender 病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。

1.2 Golang

Go 语言目前是最火的编程语言之一，使用 go 语言编写的加载器，运行 shellcode 可以过国内主流杀软，例如 360 安全卫士、360 安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。

二、前期准备

2.1 下载地址

Go语言编译器下载地址：      https://studygolang.com/dl项目地址：   https://github.com/jax777/shellcode-launch

三、具体过程

3.1 使用CS生成payload

选择C语言，64位。

3.2 免杀过程

注意的是：

生成木马的过程中尽量关闭杀软，因为生成免杀过程之中，可能会产生一些不免杀的文件。

将刚刚下载的shellcode-launch-master修改名称为shellcode-launch。之后复制到go语言文件夹下src目录。

将刚刚生成的payload复制到文件“ winlaunch.go ”内。

在shellcode-launch-master文件夹下创建win_64.bat文件，内容为：

set CGO_ENABLED=0
set GOOS=windows
set GOARCH=amd64
go build -ldflags="-s -w" winlaunch.go

假如电脑系统是32位的，bat文件的内容为：

set CGO_ENABLED=0
set GOOS=windows
set GOARCH=386
go build -ldflags="-s -w" winlaunch.go

双击运行刚刚创建bat文件。自动生成winlaunch.exe木马文件。

3.3 测试

用360扫描试试。

直接上线。

国内杀软的效果还可以。

网络安全进阶篇之免杀（十四章-5） Golang加载器CS免杀国内主流杀软相关推荐

1. Frank Luna DirectX12阅读笔记：绘制进阶（第八章-第十四章）

   目录 第八章 光照 8.1 光和材质的交互 8.2 法向 8.3 光照中其他重要的向量 8.4 Lambert余弦定律 8.5 散射光(diffuse lighting) 8.6 环境光(ambien ...

2. python类加载器_利用Python反序列化运行加载器实现免杀

   前言 前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别. 所以我们要想办法去掉加载器中明显的特征. 原理及实现 在绕过静 ...

3. 【工具分享】免杀360火绒的shellcode加载器

   微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...

4. php5.5 反序列化利用工具_利用Python反序列化运行加载器实现免杀

   前言 前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别. 所以我们要想办法去掉加载器中明显的特征. 原理及实现 在绕过静 ...

5. 第二十四节：动态加载JS和动态加载CSS

   1.动态加载JS 一般需要用到js,需要将js放到<script></<script>中,一般script放到页面底部:或者在顶部引入外部js. <!DOCTYPE ...

6. 第十六章——保存、加载数据和应用程序状态

   在 iOS 应用程序中有许多方法来保存和加载数据. 本章将介绍一些最常见的机制,以及您在iOS中写入或读取文件系统所需的概念. 接下来,您将更新 Homepwner,使其数据在运行之间保持不变(图16 ...

7. 网络安全进阶篇之流量加密（十三章-3）CS生成ssl证书修改c2 profile 加密流量逃逸检测

   文章目录 零.为什么要对CS进行流量加密 一. 生成免费的 ssl 证书 二. 创建并修改 C2-profile 文件 三. 检测 C2 profile 文件是否可用 四. 配置 teamserver ...

8. 网络安全进阶篇之流量加密（十三章-2）MSF流量加密躲避检测

   文章目录 一.为什么要加密 二.创建证书 三.上线MSF 四.抓取流量测试 五.不上线的情况 5.1.经过测试win7系统无法上线. 5.2.看看配置是否正确 一.为什么要加密 为了防止主机被入侵,现 ...

9. 免杀方法（三）msf加载器免杀

   metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具, 因此安全工作人员常用Metasploit工具来检测系统的安全性.Metasploit Framework(MS ...

最新文章

1. php过滤两个坐标,php判断两个坐标的方位角
2. linux 高级命令
3. 关于HTTP协议及SOCKET通信
4. c语言找出公共子字符串,经典C语言面试题：求解最大公共子串
5. linux yum下载RPM包后再安装LAMP环境
6. Android-多击事件处理
7. Android NDK开发之 NEON使用介绍
8. 一款用了都说好的思维导图软件：Ayoa
9. python如何制作exe文件_Python制作exe文件简单流程
10. vue cli关闭eslint语法检查
11. 学生党必备读书笔记app推荐
12. Web中html个人介绍代码,web开发工程师自我介绍示例
13. 注解-Annotation
14. springboot实现高并发红包系统（java 全网最全包括语音口令 文字口令 普通 拼手气）
15. sublime前端编辑器入门与个人使用经验分享
16. 前端开发实习生-实习日志
17. 调查系统 php,PHP网上调查系统
18. androidStudio配置安装git以及下载项目
19. 南邮软件设计matlab,通信软件设计基础,南邮,实验报告(共10篇).doc
20. 广电运通余昌鸿：像“路明非”一样，努力做正确的事丨对话MVP

热门文章

1. 【Linux从青铜到王者】第十四篇:Linux网络基础第一篇
2. mx linux远程桌面设置在哪,实现Windows直接远程访问Ubuntu 18.04（旧版本也支持,无需安装第三方桌面,直接使用自带远程工具）...
3. 小白的爬虫--微博版
4. python 自动点赞_python实现自动点赞
5. python os.system os.popen 区别
6. Mybatis的FIELD用法
7. java richtextbox_RichtextBox 控件小节
8. 使用Jest测试js代码
9. 2022-2028年中国高导磁纳米晶铁芯行业市场发展前景及投资风险评估报告
10. MySql必练的查询语句