如何使用Coldfire在Go中编写AV逃逸程序？

Question

一些背景:我是一个五星人，正在寻找新的方法来绕过测试/赏金期间的AV检测，我最近发现了Go库"Coldfire“在Github上。我是新手，所以我想知道如何用这个包来构建一个项目。

除了它使用的func之外，它并没有给出太多的说明，我来自Python。

https://github.com/redcode-labs/Coldfire

如果有人能给我一些提示，我试图写一个AV逃逸程序，将杀死AV进程，并可能禁用一个WAF。

你不需要给我完整的代码或任何东西，我只是想要一些如何使用软件包的例子。非常感谢，请原谅我缺乏知识，我喜欢去，但对它很陌生，并试图学习它与我的专业。

虽然对破坏功能并不感兴趣，但随着Go恶意软件最近的爆发，我很想了解恶意攻击者如何在可能的情况下也使用这些功能。

我导入了这个库，但是它一直给我一个错误，说我没有使用这个包，即使我已经实现了一些函数来查看它们做了什么。

不知道是怎么回事说的像..。

func PkillAv()

不知道{}在这上面会发生什么，或者我是否会需要它。

Answer 1

您只需要在代码的顶部导入它，如下所示：

import "github.com/redcode-labs/Coldfire"

你还需要运行

go mod tidy

下载这个软件包。

之后，您可以使用包中提供的函数。没有需要人工创建的“结构”。