Golang 版本的 Windows 可执行文件自删除 PoC,参考原始 C 项目 (Jonas Lykkegaard 发现的技术 + 原 PoC)。 目标:在进程仍在运行 / 文件被锁定的情况下,把自身从磁盘上移除。
编译:
GOOS=windows GOARCH=amd64 go build -trimpath -ldflags "-s -w" -o delete-self-poc-go.exe- 原始 C PoC 项目 delete-self-poc
- https://mp.weixin.qq.com/s/v7FO2TrUxLfUyZhRUD5a-g