由于我们上传了微步云沙箱以及virustotal.com,样本就会被各大*软厂家拿去分析,提炼出特征码,以及研究防御姿势,所以建议大家测试的时候自己搭虚拟机测试吧,不然你的vps就得换了(ip地址会被标记),而且自己fuzz出来的姿势很快就会被提炼出特征码。那为什么我愿意 show you the code呢?因为就算公开的代码被提取了特征码,自己再改改就不*了啊,就这么简单。
0x09 总结
此种方式的缺点:单文件体积过大,go语言比较小,veil里面有使用go进行免*的,单文件体积在800kb左右,如果你学过go的语法,建议你利用go语言来免*,具体操作,你可以在使用veil时,把它生成的go源码拿出来,结合本文所提及或者其他姿势发散你的思维,也能做出很好的效果。当然我首荐:C/C
参考文章
https://payloads.online/archivers/2019-11-10/3
https://xz.aliyun.com/t/4191
https://www.anquanke.com/post/id/190354
Author:AgeloVito
实操首选合天网安实验室,今天推荐实验:《Shellcode编写练习》,复制下方链接做实验!
http://www.hetianlab.com/expc.do?ec=ECID172.19.104.182014071816144300001
声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关!