技术栈
sliver
nihao6666hhhhh
9 个月前
安全
·
网络安全
·
架构
·
golang
·
免杀
·
sliver
免杀对抗-安全工具篇&新型Go架构&C2-Sliver多平台&上线模式&红队集成研究&免杀方向
首先,你需要分析: 1、安全工具是否有源代码 2、安全工具源代码逻辑复杂程度 3、当前源代码你是否有能力修改 其次,你需要考虑: 1、无源码或无能力修改 2、各种异常bug打包问题 3、修改打包后效果也不太好 故: 1、非源码修改方式: 转换SC利用同C2的加载上线模式进行对抗(难度小速度快但效果不一) 2、源码修改方式: 魔改源码打乱特征的方法重新定义工具项目(难度大但修改好后效果稳)