最新CobaltStrike的shellcode免杀过市面上大部分AV
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
最近在渗透测试的时候总是在木马上线的时候被杀软拦下来就很气,然后我经过我夜以继日的专研查找,总结了几种可以过大部分AV,沙箱的免杀方法,今天在这里只简单的分享一个比较容易实现但对免杀方面感兴趣的小伙伴很有启发的方法。
其他的方法我分享到了群里,感兴趣的小伙伴可以留言评论,毕竟免杀这样东西没有最新只有更新,这就是攻防互相的博弈嘛,我也不想我的免杀方法还没怎么用就被封杀了,那么言归正传我们说一下这个免杀方法。
首先打开cs服务端生成shellcode,我推荐使用c语言,我尽量把每步的截图和细节都分享给大家
- 将文件放到你的免杀盘避免落地成盒,免杀盘==排除项,把其中的内容复制到这潮影在线免杀平台 (tidesec.com),下面是我已经生成的文件,把它放到win10里面,开启病毒查杀和防火墙
- 根据read.txt文件知晓文件的执行方式,运行没有触发警告
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐