【文件属性】：

文件名称：go-shellcode:Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode

文件大小：51KB

文件格式：ZIP

更新时间：2024-05-12 18:40:05

Go

去壳代码 go-shellcode是Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode。 可用的Shellcode运行程序包括： CreateFiber 该应用程序利用Kernel32.dll的Windows 函数在该应用程序的进程中执行shellcode。 当您希望避免远程进程注入并且希望避免调用CreateThread时，这很有用。 此应用程序不利用golang.org/x/sys/windows软件包中的功能。 最重要的区别是此应用程序本身会加载所有必需的DLL和过程，并使用过程的Call（）函数。 注意：我还没有找到退出进程的方法，您将不得不手动终止它。 可以使用以下命令在Windows主机上从项目的根目录编译该应用程序： set GOOS=windows GOARCH=amd64;go

【文件预览】：
go-shellcode-master
----README.MD(17KB)
----cmd()
--------CreateRemoteThread()
--------UuidFromString()
--------CreateThreadNative()
--------CreateProcessWithPipe()
--------ShellcodeUtils()
--------CreateProcess()
--------RtlCreateUserThread()
--------CreateFiber()
--------EtwpCreateEtwThread()
--------CreateThread()
--------CreateRemoteThreadNative()
--------Syscall()
----LICENSE(34KB)
----go.sum(2KB)
----go.mod(232B)