goShellCodeByPassVT

一丶公众号文章

通过线程注入及-race参数免杀全部VT

go build -ldflags "-s -w" -race main.go

其中代码默认注入进程是exploer.exe，位于22行，inProcessName参数。

inProcessName    =    "exploer.exe"

shellcode生成后使用base64编码一次放入b64body即可

b64body = ""

截至2021/7/10 幸免于世

Name		Name	Last commit message	Last commit date
Latest commit History 8 Commits
README.md		README.md
main.go		main.go