当前位置: 首页 > news >正文

【攻防渗透】nps免杀

news 来源:原创 2025/6/21 7:32:38

go 程序的免杀思路基本都通用。

1. 静态免杀

1.1混淆【90%情况下够用了】

go install mvdan.cc/garble@latest

garble -literals -tiny build -o npc.exe -ldflags="-w -s" cmd/npc/npc.go

windows 下直接编译,linux 下 garble 可能有问题

1.2 加图标加伪证书

1.3 换版本

  1. 换版本包括换 golang 版本,之前遇到过 1.13 版本编译的 fscan 居然是免杀的,IDA 反编译之后可以看到 fscan 关键字,但是就是可以用。
  2. 换 nps 版本,用 gitlab 上二开的项目,强推 https://github.com/djylb/nps;

遇到有 docker 的情况下,可以考虑使用 docker,镜像和可执行文件大小一致。

1.4 转 shellcode

使用 donut

1.5 高级玩法

加真的证书,类似的加了新浪签名的 frp,银狐常用手法之一。

2. 流量免杀

需要二开 nps 修改协议。有个时间和精力,后续可以重写平台。

相关文章:

  • 【Datawhale组队学习202506】YOLO-Master task02 YOLO系列发展线
  • uniapp开发小程序,导出文件打开并保存,实现过程downloadFile下载,openDocument打开
  • 服务器手动安装并编译R环境库包:PROJ→RGDAL
  • JS入门——事件与事件绑定
  • Linux驱动第十章:SPI总线驱动子系统
  • 【unitrix】 3.5 类型级别的比较系统(cmp.rs)
  • RPC常见问题回答
  • 在 CI/CD 流程中使用 Jenkins 与 Docker 集成
  • 内存的代价:如何正确与 WASM 模块传值交互
  • 大内存对电脑性能有哪些提升
  • Redis ⑩-持久化 || RDB
  • 算法-每日一题(DAY11)每日温度
  • 【VUE】某时间某空间占用情况效果展示,vue2+element ui实现。场景:会议室占用、教室占用等。
  • MySQL基础多表查询
  • uniapp实现像qq消息列表左滑显示右侧操作栏效果
  • Qt—(Qt线程,Qt进程,,QT与sqlite数据库)
  • 学习华为 ensp 的学习心得体会
  • SP-VLA:一种用于 VLA 模型加速的联合模型调度和 token 剪枝方法
  • 力扣-136.只出现一次的数字
  • C语言:二分搜索函数
  • 阿里云网站建设基本流程/线上网络平台推广
  • 郑州网站建设国奥大厦/国内seo服务商
  • 免费建筑图纸下载网站/百度一下首页版
  • 免费wordpress主机/成都网站seo公司
  • 网站域名是什么东西/百度竞价排名名词解释
  • 网站建设微信托管/企业文化ppt