CS-Loader 项目使用教程

于 2024-08-13 08:42:16 发布
阅读量400 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00973/article/details/141152149
版权

CS-Loader 项目使用教程

CS-LoaderCS免杀项目地址:https://gitcode.com/gh_mirrors/cs/CS-Loader

项目介绍

CS-Loader 是一个用于绕过杀毒软件(AV)检测的工具,主要用于加载和执行 PowerShell 脚本。该项目支持静态和动态免杀技术,并提供了 Python 和 Go 版本的实现。通过将生成的 shellcode 追加到图片末尾,并利用图床服务来隐藏 shellcode,CS-Loader 能够有效地绕过杀软的检测。

项目快速启动

环境准备

  1. Python 环境:确保安装了 Python 2.7 和相关依赖库,如 pywin32
  2. Go 环境:确保安装了 Go 编程语言。
  3. 图床服务:选择一个不会压缩图片的图床服务。

快速启动步骤

  1. 克隆项目

    git clone https://github.com/Gality369/CS-Loader.git
cd CS-Loader

  2. 生成 shellcode

    • 将一张图片放入项目文件夹中。
    • 将生成的 shellcode 填入 generator.pyshellcode 变量中。
    • 执行以下命令生成包含 shellcode 的图片: 
      python generator.py YourRC4key ImageName

  3. 上传图片至图床

    • 将生成的图片上传至图床,并获取图片的 URL。

  4. 编译 Go 版本

    • 将图片 URL 和 RC4 key 填入 CS-Loader.go 的相应位置。
    • 使用以下命令编译生成可执行文件: 
      go build -ldflags="-H windowsgui" CS-Loader.go

  5. 执行可执行文件

    • 运行生成的可执行文件,实现 CS 上线。

应用案例和最佳实践

应用案例

CS-Loader 可以用于渗透测试和红队行动中,帮助绕过目标系统的杀毒软件,实现隐蔽的远程控制。通过将恶意代码隐藏在图片中,可以有效地避免被杀软检测到。

最佳实践

  1. 选择合适的图床:确保选择的图床不会对图片进行压缩或修改,以保证 shellcode 的完整性。
  2. 环境隔离:在隔离的环境中进行操作,避免影响主机的安全。
  3. 定期更新:随着杀软的更新,定期更新和改进免杀技术,以保持有效性。

典型生态项目

CS-Loader 作为一个免杀工具,可以与其他渗透测试工具和框架结合使用,如 Cobalt Strike、Metasploit 等。这些工具提供了更丰富的功能和更强大的控制能力,与 CS-Loader 结合使用可以实现更高效的渗透测试和红队行动。

通过以上步骤和实践,您可以有效地利用 CS-Loader 项目进行免杀操作,并结合其他工具实现更复杂的渗透测试任务。

CS-LoaderCS免杀项目地址:https://gitcode.com/gh_mirrors/cs/CS-Loader

江奎钰
关注
CS(Cobaltstrike)免杀和使用(附脚本)
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
CS231n-assignment2-PyTorch
Esaka
07-25 1886
介绍PyTorch 你在这个作业中写了很多代码来提供一整套的神经网络功能。Dropout, Batch Normalization,和2D卷积是计算机视觉中深度学习的主要工具。您还努力使代码高效和向量化。 但是,对于本作业的最后一部分,我们将离开您漂亮的代码库,转而迁移到两个流行的深度学习框架之一:PyTorch(或者TensorFlow) 为什么我们要使用深度学习框架? 我们的代码现在可以在gpu上运行了!这将使我们的模型训练得更快。当使用像PyTorch或TensorFlow这样的框架时,你可以利用GP
CS免杀姿势
qq_53003652的博客
11-07 778
项目地址大家不要放在云沙箱或者直接用杀软单独扫描,这样很快就会让捕捉到不能免杀了。
红蓝对抗经验分享:CS免杀姿势
m0_61869253的博客
07-27 552
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7470
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
Flash CS5从新手到高手视频教程下载第14章 使用脚本创建交互操作.zip
04-13
教程将解释如何使用Loader类和其他相关类进行资源加载,并处理加载完成后的交互。 8. **网络通信**:使用XMLSocket或URLLoader,你可以使Flash应用程序与服务器进行实时通信,实现数据交换。这部分将涵盖基本的HTTP...
在Angular1.X中使用CSSModules共14页
10-30
【标签】"在Angular1.X中使用CS"虽然不完整,但我们可以推测它应该指的是“在Angular1.X中使用CSS Modules”的话题。CSS Modules是CSS的一种处理方式,通过将CSS类名转换为局部变量,实现组件级别的样式隔离。 在...
安卓刷机教程,Recovery刷机,HD2刷机教程.docx
02-22
以下是对Android设备进行刷机的详细步骤,特别是针对使用SP Flash Tool和2303刷机线的教程。 **一、前期准备** 1. **阅读相关教程**:在开始刷机前,确保阅读相关的刷机论坛帖子,了解刷机可能遇到的问题和解决...
Pytorch深度学习者必备技能教程(一).docx
07-12
- **环境管理**:推荐使用虚拟环境(如`conda`或`mkvirtualenv`)来隔离项目依赖,避免版本冲突。 - **安装步骤**:根据个人系统和Python版本,可以使用`pip`或`conda`安装PyTorch和 torchvision。在Ubuntu 16.04...
新版掩日免杀——搭配CS使用测试
ZxC789456302的博客
10-05 1813
使用工具:掩日免杀 环境需求: 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高
插件分享 | 简单免杀绕过和利用上线的 GoCS
m0_46699477的博客
08-17 485
插件分享 | 简单免杀绕过和利用上线的 GoCS 原创 hututuZh GobySec 昨天 收录于话题 #插件 4个 图片 图片 Goby社区第17 篇插件分享文章 全文共:6214 字 预计阅读时间:16 分钟 前言:Goby 可以快速准确的扫描资产,并直观呈现出来。同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而是要进入后渗透阶段,那么对于 Windows 机器而言,上线 CS 是必不可少的操作,会
cs免杀之基于混淆和加壳
weixin_54855337的博客
04-14 4127
写在前面 最近也是没什么状态以及被身边人,事,物所受影响,环境对自己的影响也是非常大,但是随着时间的变化一切也都会改变,离群所居者,不是神灵,就是野兽,所以说需要脱离这种状态,找到自己人生中明确的方向,不能一天天的萎靡不正 简单进行混淆和加壳 其实早在去年11月左右就玩过一点cs,但是那个时候还是懵懵懂懂,虽然现在也是一样的 打开服务端,192.168.4.191为自己的ip也可以127.0.0.1,然后123123为连接密码 使用java或者bat再或者sh打开都可以,然后就是双..
实用cs、mimikatz免杀virscan
xxx9686的博客
09-17 1934
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
CobaltStrike使用插件实现免杀
最新发布
m0_74025111的博客
04-24 588
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。找小的 ico 图标,比如 5kb、10kb 的。Cobalt Stirke 插件,依赖 nim。导入免杀插件,点击Script Manager。启动cs,点击Connect。可以直接生成免杀shell。
简单快捷的 CS 一键免杀插件 CSx3Ldr
yutianovo的博客
02-20 739
Cobalt Strike插件
Python反序列化免杀上线CS
qq_57686163的博客
08-20 858
简单免杀上线cs
BUFFALO CloudStation CS-X系列使用指南
BUFFALO巴法洛CS-X系列用户手册是一部全面的指南,旨在帮助用户轻松设置和使用CloudStation,实现安全、便捷的个人云存储体验。无论是家庭用户还是小型企业,都能通过这部手册掌握如何充分利用这一设备来管理和共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江奎钰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值