0%

go包装免杀过WindowsDefender

 用go包装c进行免杀

 go可以内联编译C的代码, 👴把之前用的第一版异或免杀的代码加了进去, 然后又加了两行判断延时时间来绕过最菜的沙箱的代码, 就尼玛绕过了Windows Defender. 8说了, go是唯一神.
 顺便大致的代码如下:

1
2
3
4
5
6
7
8
9
10
package main

/*
上次的整个C文件
*/
import "C"

func main() {
C.shell()
}

大致思路就是拿go包装了一下,还真就过去了。就这就这就这?