一次钓鱼下的GO语言样本分析

admin
admin
admin
0
文章
0
评论
2026-04-02 03:50:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分析一个GO语言编写的钓鱼攻击样本,通过白加黑DLL技术实现恶意代码加载。详细解析了导出函数gassertionmessageexpr和maininit函数的Shellcode解密执行流程,展示如何通过VirtualAlloc和RtlCopyMemory绕过安全检测。后半部分为免杀钓鱼培训课程广告,包含课程特色、实战效果截图、适合人群及报名优惠信息。 综合评分: 62 文章分类: 恶意软件,安全培训,红队,渗透测试,免杀

cover_image

一次钓鱼下的GO语言样本分析

原创

Hello888 Hello888

安全天书

2026年4月1日 15:42 广西

本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!

环境准备

IDA9.3版本

下载地址:

https://bbs.kanxue.com/thread-289611.htm

样本分析

已知样本为白加黑,白文件和黑DLL,查看编译dll发现存在三个导出函数被执行

extern "C" __declspec(dllexport) int g_assertion_message_expr() { MessageBoxA(0, __FUNCTION__, 0, 0);    return 0; }extern "C" __declspec(dllexport) int g_malloc_n() { MessageBoxA(0, __FUNCTION__, 0, 0);    return 0; }extern "C" __declspec(dllexport) int g_utf16_to_utf8() { MessageBoxA(0, __FUNCTION__, 0, 0);    return 0; }

初步判断恶意代码编写在三个导出函数中,把黑DLL放到IDA9.3版本自动反编译,然后使用快捷键Ctrl+F逐一寻找导出函数名,对了还有main_init函数:

g_assertion_message_expr函数

该函数存在大量加密字符,初步判断为恶意代码!

main_init函数

该函数调用了VirtualAlloc、RtlCopyMemory、赋值给了上面导出函数g_assertion_message_expr执行!

总结样本

1. DLL被加载   ↓2. main.init() 自动执行   ↓3. 加载 kernel32.dll, ntdll.dll   ↓4. 获取 VirtualAlloc, RtlCopyMemory 地址   ↓5. 保存到全局变量   ↓6. 白程序调用 g_assertion_message_expr()   ↓7. 解密Shellcode   ↓8. 调用 qword_353215030 (VirtualAlloc) 分配内存   ↓9. 调用 qword_353215038 (RtlCopyMemory) 复制Shellcode   ↓10. 执行Shellcode

解密CS

免杀钓鱼培训课程新上线

课程目录/核心

  • 0基础也能冲:全程直播教学,小白也能上手做免杀
  • 武器化免杀教学:打包工具+源码+教程,学完直接用于实战
  • 拒绝过时技术:紧跟杀软更新,教的都是当下能用的硬技巧
  • 包过免杀:详细见课表,给你免杀安排明明白白
  • 不止免杀:讲师亲授一线钓鱼思路技巧,教你上鱼
  • 一次报名:直播+录播权限+后续技术更新,终身免费学习

课程实战效果

公众号以往的文章里面也有绕过视频,下面是一些截图:

360安全卫士

过360云传查杀

自启动维权

360杀毒

360企业版安全云

火绒6

Defender

微步在线云沙箱

sxf终端防护中心

天晴

还有其他就不一一截图!

适合人群

*** ✔️ 免杀兴趣爱好者

  • ✔️安服/WEB手补充免杀钓鱼技术点

  • ✔️ 红队进阶师傅,想补齐免杀钓鱼短板

  • ✔️ 0基础入门,想学免杀钓鱼,没人带、无门路

  • ✔️ 厌倦野路子,想要系统、能落地、不踩坑的实战教学

课程价格及优惠

费用:3699

  • 前5名立减300
  • 学生立减200元
  • 三人成团,每人立减100元
  • 以上优惠活动可以叠加,共26节课。一次报名,后续更新课程免费听!

还有活动!!!现在报名送价值100元的圈子优惠券(圈子成员已达300人,也会一直更新)扫码见圈子详情:

报名联系

VX:TLA206011

**

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全天书 Hello888 Hello888《一次钓鱼下的GO语言样本分析》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
基于DOM的XSS攻击 网络安全文章

基于DOM的XSS攻击

文章总结: 本文详细解析基于DOM的XSS攻击技术,通过具体payload示例展示如何利用注释符突破HTML/JS环境限制。文章包含攻击原理分析、实战案例及进阶
04-020 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0