Go编写免杀 UuidFromStringA PINGX | 2023-7-13 16:42 | 948 | 0 | 木马免杀 383 字 | 12 分钟 利用Windows UuidFromStringA函数将shellcode加载到内存地址 然后调用EnumSystemLocalesA function (winnls.h)函数来执行shellcode 这种加载和执行shell代码的方法参考自nccgroup的RIFT,不使用VirtualAlloc 可以在Windows主机上使用以下命令从项目的… golangshellcode免杀杀毒