GO语言shellcode免杀（过360+火绒+云查杀）

上一次的go免杀，完全还是基于杀软静态层面的绕过，但是现在的静态免杀，时效性太短一但文件落地被拉特征是迟早的事情，因此在上次的免杀demo增加了一部分反沙盒的功能。具体源码的解释可以参考上次的文章，这次仅增加了一些反沙箱检测的功能

我们先看效果图目前过国内火绒和360没有问题：

我们看云平台的情况检出率0/25，十分理想免杀效果。

本次修改增加了反沙盒demo的部分，针对云沙箱的特征来进行判断绕过。这里我编译的时候选择没有去掉黑窗的编译，去掉黑窗编译时候本身也是一种敏感行为，大家可以下去测试下去掉黑窗的编译文件的免杀情况

后台回复：Gobypass 获取免杀源码

昆仑云安全实验室系列文章仅限技术研究与讨论，昆仑云安全实验室拥有对此文章的修改、删除和解释权限，严禁用于非法用途，否则产生的一切后果自行承担!!!

vlambda博客
学习文章列表