【技术分享】cs免杀系列

0x00 

编译的系统win10

用的杀软：win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30

编程语言：golang

0x01 

这是网上找的 shellcode 最简单的加载器

简单的意思是申请一段虚拟地址，调用，执行。

编译一下看看查杀情况 go build -ldflags=”-w -s” 这里没有去掉黑框。

只有360不杀：

运行起来：

0x02

目前为止360已经死掉了，正常编译什么都还没做，360第一个over。这里不用异或了，对火绒和win10没啥用，直接死掉了。尝试和其他正常源码合在一起。

全都死翘翘了。

0x02

加个base64编码试试看，直接对shellcode进行编码。

火绒直接死掉了，很玄幻。简单的base64居然直接过了火绒。

0x04

试下win10的，也是一样全过= =

文章来源：SecTr安全团队

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文