cobalt strike木马免杀

0x001-针对powershell免杀

工具：Invoke-Obfuscation

操作实例：

1、利用CS生成powershell木马

2、进入invoke-Obsfuscation文件，使用powershell命令执行

3、利用powershell命令执行免杀后的ps1文件，成功上线

0x002 -针对可执行程序(.exe)的免杀

工具：shellter

1、进入shellter执行命令

PE文件就是可执行程序或者dll文件

启用隐身模式免杀率好像会降低，但是好处就是可以正常执行你填写的PE文件，例如我这里所用的PE文件是计算器，我开启隐身模式后执行生成的免杀木马也可以使用计算器功能。

我是利用Cobalt strike来建立监听的，当然也可以使用MSF来建立监听，只要你创建的监听和shellter里设置的监听一致就可以了。

2、测试生成的木马免杀率

效果还是挺不错的，生成的木马会替换你填写的PE文件，而且还会在shellter\Shellter_Backups目录备份PE文件

0x003-下载地址

链接：https://pan.baidu.com/s/1z5QcBrYIyMjAZ6z5nTM7lg

提取码：wgpe

欢迎大伙加入渗透学习交流群：1084999372（本群不搞HC）