在Windoze上反调试Golang二进制文件 也可以在找到该项目。 调试Golang二进制文件可能很奇怪,它们可能是PE或ELF二进制文件,并且它是一种相当新的语言。 在这种情况下,二进制文件具有防调试用户模式功能,因此可以使我们的任务复杂化。 关于Go编程语言,有一些很酷的功能(您应该在阅读),但是没有主要目的...但是,为什么将Golang用于恶意软件开发? 我不是这方面的专家,但是我的看法是: 并发(通过 )可以为我们提供一种简便的方法来构建有关受感染端点的状态图(如果我们充当C2运算符)。 因此,我们将能够从单个二进制文件更轻松地进行控制。 我不知道并发是否可以解决滴管或代理中。