『免杀系列』免杀 Fscan

点击蓝字·关注我们日期：2024-01-30作者：Corl7介绍：免杀 Fscan 过火绒、3某0、Defender。0x00 前言在打攻防时，Fscan落地就被杀，于是就萌生了免杀Fscan的想法。通过学习了免杀相关知识之后，就开始尝试使用各种方法对Fscan进行免杀。0x01 原生Fscan通过在Github下载编译好的Fscan，下载的时候就被本地的Defender拦截。那么Fscan为什么下载就直接被拦截了呢，原因就是使用了UPX壳，UPX壳特征也非常明显，因此已经被各种杀毒软件查杀。那知道查杀点是使用UPX加壳原因，是不是可以自己下载源码进行编译呢~0x02 自行编译下载源码，使用命令进行编译，编译完成之后，会生成mian.exe。go build -ldflags="-s -w " -trimpath main.go对生成的main.exe使用Defender进行扫描，属实没想到直接就过了Defender，只能说Defender确实有点拉。使用3某0进行扫描，直接被启发式给查杀了。打了签名之 ………………………………