CS免杀姿势

一：环境

1.公网vps一台
2.Cobalt Strike 4.7
3.免杀脚本

二：生成payload

生成一个payload

c格式的x64位payload

三：免杀

下载免杀脚本

.c打开是这样的

把双引号里面的内容复制出来，放到脚本目录下的1.txt

运行生成器.py


将这三个文件上传到服务器

服务器用python开个http服务
python3 -m http.server 8000


回到主机，用pyinstaller把loader.py打包成exe

成功后在dist下生成了一个exe文件

上线的话还需要在exe同目录下存在kygvseedc.txt文件，内容为空就可以了，目的是为了绕过沙箱

四：免杀测试

稳

五：结语

项目地址
https://github.com/ChinaRan0/ZhiShanGongFangAVV
大家不要放在云沙箱或者直接用杀软单独扫描，这样很快就会让捕捉到不能免杀了。

免责声明：

文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负