===================================
0x01 工具介绍
最近在学习免杀,学了如何使用go来实现shellcode加载器,于是打算写一款gui版本的shellcode加载器。实测过 bypass火绒、金山毒霸、360全家桶、360核晶、wdf、迈克菲等主流杀软。本LoaderGo只公开了一些基础加载方式,明年开始会陆续更新更多加载方式。但总体来说,使用go来写会遇到各种依赖问题,后续尽量转移到C语言上。
0x02 安装与使用
初始化,打开我们的工具,这里提示我们没有依赖
点击菜单安装依赖,或者点击目录下的安装依赖.bat都可以。
这里要注意,依赖是基于Go1.20版本的,所以本机环境必须是1.20的go。依赖安装完毕。
生成shellcode
使用cs生成payload
这里选择C
删除多余的信息,只留\x00\x11\x99…….这些字符
加密
LoaderGo采取的是远程分离加载,我们先对原生shellcode进行加密。
导入shellcode,选择加密方式,这里只写了一种,所以不用选择,直接生成即可。
· 今 日 推 荐 ·
本书以网络靶场运作的核心业务——攻防演练为主线,以点带面,从活动策划到组织实施,从平台构建到风险管控,从指挥调度到成果应用,提供了较为系统全面的操作说明。全书在内容编排上充分考虑到既能让读者多了解网络靶场与攻防演练的相关背景知识,也能按图索骥,便捷地定位到自己感兴趣的部分进行阅读,尽快在与自己相关的网络安全工作里把网络靶场与攻防演练应用起来。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247511951&idx=1&sn=e7a1504131c57aa61d9a90f98d155757&chksm=ea17dad22b47848baa0ca0d4e0568b82aef4ee3e1be0415495c8e698ac3bebeff5c2888bfde7&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh