一、 概念
1.1 360 安全卫士和 360 杀毒
360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。
它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、
Avira(小红伞)病毒查杀引擎、360 云查杀引擎、
360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。
1.2 Golang
Go 语言目前是最火的编程语言之一,使用 go 语言编写的加载器,
运行 shellcode 可以过国内主流杀软,例如 360 安全卫士、
360 安全杀毒、火绒、瑞星、金山、 电脑管家。
免杀效果很好。而且操作免杀的步骤简单。
二、前期准备
2.1 下载地址
Go语言编译器下载地址: https://studygolang.com/dl
项目地址: https://github.com/jax777/shellcode-launch
三、具体过程
3.1 使用CS生成payload
选择C语言,64位。
3.2 免杀过程
注意的是:
生成木马的过程中尽量关闭杀软,
因为生成免杀过程之中,可能会产生一些不免杀的文件。
将刚刚下载的shellcode-launch-master修改名称为shellcode-launch。
之后复制到go语言文件夹下src目录。
将刚刚生成的payload复制到文件“ winlaunch.go ”内。
在shellcode-launch-master文件夹下创建win_64.bat文件,内容为:
set CGO_ENABLED=0
set GOOS=windows
set GOARCH=amd64
go build -ldflags="-s -w" winlaunch.go
假如电脑系统是32位的,bat文件的内容为:
set CGO_ENABLED=0
set GOOS=windows
set GOARCH=386
go build -ldflags="-s -w" winlaunch.go
双击运行刚刚创建bat文件。自动生成winlaunch.exe木马文件。
3.3 测试
用360扫描试试。
直接上线。
国内杀软的效果还可以。
