https://github.com/bklockly/gobypass

远程加载shellcode
https://github.com/bklockly/gobypass

Last synced: over 1 year ago
JSON representation

远程加载shellcode

• Host: GitHub
• URL: https://github.com/bklockly/gobypass
• Owner: BKLockly
• License: mit
• Created: 2023-09-25T08:01:10.000Z (almost 3 years ago)
• Default Branch: main
• Last Pushed: 2023-09-25T08:39:08.000Z (almost 3 years ago)
• Last Synced: 2025-01-22T22:18:52.256Z (over 1 year ago)
• Language: Go
• Size: 2.86 MB
• Stars: 3
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

          
# gobypass

远程加载shellcode

> 学习免杀中，很多不足的地方望师傅们多指教

## 使用

先将payload.bin(文件名不要改动)放到根目录下，再编译运行main.go，会产生一个output目录，其中有使用AES + Base85加密了的shellcode(在服务器要提供此文件下载), 以及最终的loader。

## 测试

截止上传此项目时只测了火绒，联想电脑管家，微步和vt。

微步1/26

![img.png](./static/img.png)

vt 就不容乐观 8/71

![img_3.png](./static/img_3.png)

火绒，联想电脑管家动静均无感

![img_1.png](./static/img_1.png)

![img_2.png](./static/img_2.png)