CS免杀姿势

一:环境

1.公网vps一台
2.Cobalt Strike 4.7
3.免杀脚本
CS免杀姿势_第1张图片

二:生成payload

生成一个payload
CS免杀姿势_第2张图片
c格式的x64位payload
CS免杀姿势_第3张图片
image.png

三:免杀

下载免杀脚本
CS免杀姿势_第4张图片
.c打开是这样的
CS免杀姿势_第5张图片
把双引号里面的内容复制出来,放到脚本目录下的1.txt
CS免杀姿势_第6张图片
运行生成器.py
CS免杀姿势_第7张图片
CS免杀姿势_第8张图片
将这三个文件上传到服务器
CS免杀姿势_第9张图片
服务器用python开个http服务
python3 -m http.server 8000
CS免杀姿势_第10张图片
CS免杀姿势_第11张图片
回到主机,用pyinstaller把loader.py打包成exe
CS免杀姿势_第12张图片
成功后在dist下生成了一个exe文件
CS免杀姿势_第13张图片
上线的话还需要在exe同目录下存在kygvseedc.txt文件,内容为空就可以了,目的是为了绕过沙箱
CS免杀姿势_第14张图片

四:免杀测试

CS免杀姿势_第15张图片

五:结语

项目地址
https://github.com/ChinaRan0/ZhiShanGongFangAVV
大家不要放在云沙箱或者直接用杀软单独扫描,这样很快就会让捕捉到不能免杀了。

免责声明:

文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负

你可能感兴趣的:(免杀,安全,网络安全,web安全)