文件名称:Doge-Assembly:Golang逃避工具,执行汇编.Net文件
文件大小:1.67MB
文件格式:ZIP
更新时间:2024-03-29 12:34:45
Go
:frog: 青蛙自动扫描 :dog_face: 总督为国防规避和进攻安全 总督大会 Golang逃避工具,执行汇编.Net文件 介绍 您还在担心防病毒吗? 特征 使用Golang执行程序集加载C#程序 C#程序编译为静态资源文件,使用AES加密,使用时最好替换自定义密钥 clr.dll进行注入的过程采用直接系统调用进行api调用 若想增强免杀效果可自行添加: 反沙箱反调试等相关代码 Blockdlls parent-process-id-spoofing 写的大量仓促,希望能有大佬帮忙优化 用法 cd encrypt go build you can change sharp.exe to other C# exe file ./encrypt.exe ./sharp.exe copy sharp.exe.cipher to bin/ cd .. go-bindata data/ go build demo sh
【文件预览】:
Doge-Assembly-main
----assembly()
--------pe.go(6KB)
--------assembly_windows.go(15KB)
--------assembly.go(18B)
----data()
--------aeskey.txt(32B)
--------clrx64.dll.cipher(20KB)
--------sharp.exe.cipher(571KB)
----bindata.go(2.31MB)
----decrypt.go(1KB)
----main.go(951B)
----README.md(3KB)
----encrypt()
--------aeskey.txt(32B)
--------sharp.exe(571KB)
--------clrx64.dll(20KB)
--------encrypt.go(1002B)