ShellcodeLoader 语言： Windows的ShellcodeLoader可以绕过AV。 特征 它具有多种加载模式。 32位有13种加载模式，而64位有12种加载模式。 支持发展。 如果发现新的攻击手段，则可以根据指定的方法开发模板。 Shellcode是自动加密的。来自同一Shellcode的加载器的md5不同，因为生成器使用时间作为种子来随机生成128位密钥进行加密。 待办事项清单 环境：生成器使用MFC来实现UI，生成器和加载器模板使用C ++开发，并由VS2015静态编译

旁路AV 条件触发式远控VT 6/70*国内杀软及后卫，卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build（“ b64shellcode”）将main.go中的网址替换为您vbs的某个网页或文本（称为网页同样可以，但是需要程序可以正常使用时此网页需要可以访问）编译：go build -ldflags =“-w -s -H = windowsgui”