GobypassAV GO语言免杀
2023/8/22大约 1 分钟
GobypassAV GO语言免杀
项目介绍
免杀shellcode加载器,使用GO语言实现。
通过杀软
项目地址
https://github.com/Pizz33/GobypassAV-shellcode使用方法
首先Cobalt Strike生成c的payload
这里选择加密效果最好的Base85+XOR+RC4+hex
首先打开encode.go文件,将shellcode放置message := "中",并将原来的key值进行修改。
输入命令界面出现这个需要安装拓展
首先生成配置文件
go mod init cookie目录下会生成一个go.mod配置文件,这样就可以使用go get来安装拓展
go get github.com/eknkc/basex生成加密之后的shellcode
go run encode.go将加密之后的shellcode复制,放置decode.go文件中encodedMessage:= "中",并且需要将key值修改为前面加密时的key值,否则无法解密。并将11行的拓展进行注释,因为未使用到编译时会报错
修改成功之后就可以编译,编译完成后会在同级目录下生成decode.exe木马
go build decode.go成功上线