00×1、删除调试符号

默认情况下go编译出的程序在运行出错时会输出自己在哪个线程哪个文件哪个函数哪行出的错，就像这样：

这些信息对于蓝队的大哥们可是如获至宝，我们先将这东西去掉，go版本需要大于等于1.7

go build -ldflags "-s -w” [<your/package]

这里的 -ldflags 参数最终会在 go tool link 的时候传给它， go tool link -h解释如下

-s disable symbol table-w disable DWARF generation

删除掉调试符号的另一个好处就是，显著减小了文件大小（平均20%）

再加一个UPX壳，还可以压缩到原文件大小的五分之一！不知道为啥，以前一直觉得go做出来的马子很大，现在想想，是我草率了！

00×2、删除trace文件信息

在go中触发 panic 时，上图的文件目录也是泄漏信息的一部分。比如上图就包括了你用的操作系统（Linux），你计算机的名字，如果你用homebrew版本的Go还会泄漏你的编译器版本。所以这些当然也要删掉！

这些信息的来源是编译器运行时所处环境的环境变量。

上图中的函数编译时，环境变量就是这样。

GOROOT=/opt/goGOPATH=/home/RabbitQ/projects/goGOROOT_FINAL=$GOROOT

这几个都是可以改的哦。

以下来自百度：

    编译时GO会寻找我们自己的代码，从GOROOT提取标准库，在打包时将GOROOT改写为GOROOT_FINAL并作为trace信息的一部分写入目标文件。改写$GOPATH的方式也很简单，在一个不起眼的目录里对真实的GOPATH创建一个软链接（快捷方式），编译器在寻找时就会把快捷方式的目录名写到最终文件里，从而达到我们隐藏自己的目的。

话不多说，上代码。放到自己的.bash_profile或.zshrc中即可

ACTUAL_GOPATH="~/Programming/go"export GOPATH='/tmp/go'export GOROOT_FINAL=$GOPATH[ ! -d $GOPATH ] && ln -s "$ACTUAL_GOPATH" "$GOPATH"[[ ! $PATH =~ $GOPATH ]] && export PATH=$PATH:$GOPATH/bin

这时候有人会问，.bash_profile在哪里，这里我只能告诉你mac电脑下的。。win就去百度吧。

mac下不用找目录，直接命令即可打开。

vim .bash_profile

我个人把GOROOT_FINAL也写入为GOPATH，其实这个字符串可以是任意值，但写成一样的话，可以让逆向人员无法分辨，调用的库是我们自己写的还是go语言的标准库。非常猥琐哦～

这样一来，生成的二进制文件就相当于其他语言编译时的Release版本了。

再发散一下，如果我们写一些0day工具的话，自己写一个库，将关键的字符串做成外部资源并在调用时解密，代码中不保留明文，再破解就只能人肉跟踪函数了。满分！