文章来源:昆仑云安全
上一次的go免杀,完全还是基于杀软静态层面的绕过,但是现在的静态免杀,时效性太短一但文件落地被拉特征是迟早的事情,因此在上次的免杀demo增加了一部分反沙盒的功能。具体源码的解释可以参考上次的文章,这次仅增加了一些反沙箱检测的功能
我们先看效果图目前过国内火绒和360没有问题:
我们看云平台的情况检出率0/25,十分理想免杀效果。
本次修改增加了反沙盒demo的部分 ,针对云沙箱的特征来进行判断绕过。 这里我编译的时候选择没有去掉黑窗的编译,去掉黑窗编译时候本身也是一种敏感行为,大家可以下去测试下去掉黑窗的编译文件的免杀情况
源码下载地址:https://github.com/huadema/Gobypass
推荐阅读
查看更多精彩内容,还请关注 橘猫学安全 :
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“
再看
”