免杀杂谈-Golang篇

前言看到师傅们不停地分享关于Golang免杀的帖子，收获颇多，学习总结之余也进行了相关扩展，最终实现了在360和Windows Defender环境下的免杀。这里也分享一下个人免杀学习经验，没有什么技术性，主要还是借助Golang目前没被各大厂商加入“黑名单”名单这一优点以及各位师傅的无私分享进行总结。普通模式普通模式的免杀很简单，在调用进程的虚地址空间申请页，然后将shellcode写入里面即可，一般称之为shellcode加载器。当然这样简单的加载器很容易被查杀，所以需要对shellcode进行简单的处理，如对shellcode进行异或、混淆、rc4加密等，然后远程或本地加载处理后的shellcode，在程序中进行解密，再写入申请的内存页中即可。大致流程如下：部分代码如下：func Load1(code ,key [] ………………………………