Cobal Strike免杀过360

最新推荐文章于 2024-05-02 18:18:56 发布
最新推荐文章于 2024-05-02 18:18:56 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: 渗透测试 网络安全 文章标签: windows 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905657/article/details/122171258
版权

Cobal Strike免杀

1、启动cobal strike

kali启动cs神器的服务端,靶机开启客户端
在这里插入图片描述
在这里插入图片描述
已经启动好了
设置一个监听
在这里插入图片描述

2、生成后门并处理

首先我们先生成一个C#的后门
在这里插入图片描述
在这里插入图片描述
接下来我们使用一个名叫掩日的工具,大家可以自行百度搜素,这里就不放链接了
将生成的shellcode复制,打开掩日(我用的2.0,新的用不惯)
在这里插入图片描述
选项基本默认就好了,点击生成,记得生成的免杀后门不要放在中文路径里
将其上传到靶机
在这里插入图片描述
用360和defender查杀试一试
在这里插入图片描述
我们可以看到,360是免杀的,我们呢尝试一下上线,直接执行
在这里插入图片描述
已经上线
不过这个过不了火绒

3、总结

这里只写了cs神器的免杀,其实这个方法也适用于msf,用msfvenom生成一个shellcode放在掩日里处理就好,一样的操作。

总结来说掩日这个工具真的很好用,当然也可以直接生成后门exe文件的;一次很简单的免杀操作,很好用,希望大家关注点赞,后续给大家其他的方法

小哥们肩膀一般高
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
【工具分享】免杀360&火绒的shellcode加载器
crowsec
01-20 1739
该shellcode加载器目前可以过360&火绒,Windows Defender没戏。。。
在一黑客论坛上看见的:360免杀技术介绍
ybds88的专栏
01-12 3745
一、ASM汇编这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。再找一个小空段,记下地址,假设为4
白加黑免杀-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
qq_62169455的博客
02-03 1372
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态链接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到控制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
Cobal_Strike_自定义OneLiner_Evi1cg's_blog1
08-03
Cobal_Strike_自定义OneLiner_Evi1cg's_blog1
CS-Loader:CS免杀
03-22
CS-避免杀人 CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
Python3 Cobalt strike shellcode 免杀360 卫士和360杀毒
课嗨教育的专栏
09-09 665
Python2.7 现在很多杀毒软件都会查杀免杀效果有点差。可以使用 python3 来做 shellcode 的免杀处理。 Python3 下载下载最新的版本当前实验的版本是 Python 3.8.6 64 位pyinstaller 4.0 https://www.python.org/downloads/pip install pyinstaller Python3 shellcode 加载代码import ctypes #shellcode 加载 def shel...
Cobalt Strike免杀(完结)
qq_32445755的博客
04-18 636
多字节 XOR 或 AES 加密的 shellcode 生成payload 环境 linux python2 工具ShellcodeWrapper 查看python位置 python -c "import sys; print sys.executable" pip2 安装 # 安装setuptools wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar ..
python3 cobalt strike msf shellcode反序列化bypass 360,火绒
sweelg的博客
09-07 834
本文仅以分离免杀为例,利用Python语言制作加载器对Cobaltstrike生成的Shellcode进行绕过杀软作为样例,举例说明通过加密Shellcode、分离免杀以及Python反序列化达到bypass的思路和方法。 原理: 我们原始的shellcode加载器是直接把shellcode放在里面进行运行,然而我们的分离免杀 整体流程是将我们的Shellcode与程序进行分离,而上传到目标的可执行程序仅作为一个类似于下载器的程序使用,例如我们可以搭建一个Http Server,之后构造我们的Shel
CobaltStrike木马artifact.exe规避火绒,360,node32沙盒的方法分析
马句
10-31 2852
最近发现一个奇怪的现象,我用CobaltStrike直接生成一个裸奔测试后门artifact.exe然后使用火绒扫描,火绒居然没有直接查杀自己上线自己按理说这种被渗透人员大量使用的后门,不管它原本使用了哪些牛逼的沙盒绕过手法都应该被直接特征码定位查杀,根本不不用杀软沙盒分析。很明显,火绒应该是忘了加针对CobaltStrike的特征码,然后使用后一步的沙盒分析但是不幸的是,沙盒分析也被Cobalt...
免杀360过主动防御加入白名单代码放出
08-04
免杀过掉360主动防御加入白名单代码放出 仍痛割爱的放出来 象征性的收些分吧 希望大家珍惜
免杀必备工具cs32asm
03-03
免杀工具cs32大家不会陌生吧 用于特征码的 填充修改 免杀必备
新型主机编程
10-11
详细介绍关于大型主机编程的具体的使用方法,适合初学者,适合学习应用
二叉树的遍历算法
m0_74837900的博客
04-29 285
(3)每一层是检索 上一层更新的队列,但队列可能会在本层有新增结点——检索前先记录上一层队列数量,按此数量,一个个弹出队头并检索。(1)队列(先进先出)来迭代一层内的结点——更新队列,加入存在的左右子结点。当前结点-》左子结点1-》左子结点2-》右子结点2-》右子节点1。(2)直到下一层无结点,循环再停止——该层队列为空。下例:在记录本层数据后,无需返回上一层值,直到有结点为空停止。Java构造树结构——其实是 自定义树结点类型。原理 :(1)从上到下分层。(2)给上一层返回什么。(1)哪里进入下一层。
14.集合、常见的数据结构
最新发布
weixin_50975714的博客
05-02 762
Java是一个面向对象语言,将来肯定会处理对象。为了方便操作多个对象,就需要把这些对象存储起来,存储多个对象,就需要一个容器Java之前提供了数组、StringBuffer这两个容器,但是他们用来存放对象不是很方便所以,Java就提供了Collection集合。ArrayList底层是一个可以动态扩容的数组,可以存放任意类型的元素,可以存放null元素,存取有序,元素可以重复,线程是不安全的。
树的层序遍历(详解)
2303_79380171的博客
04-26 260
3)遍历是一个循环性的工作,写一个死循环,死循环的第一步就是跳出死循环的条件:当队列中没有东西时退出(换句话说,没东西可遍历了)。4)每弹出一个元素,再访问(就是进行符合场景的操作),最后添加两边的左右子节点(如果不为空的话)。2)判断根节点是否为空,不为空则添加根节点到队列中。层序遍历主要是如何实现的?依赖于什么数据结构,核心的想法是什么?1)创建一个队列的容器对象。离开这一道题,我们应该明白什么?1.依赖于队列的数据结构。
力扣1146 快照数组
04-26 237
对于get方法,若没有构建数组存储每个时刻的数据而是直接记录版本更新情况的话,在二分查找时所检索的不是等于当前snap_id的记录,而是需要找到索引list中小于snap_id的第一个元素(因为同一个index出,可以有多个快照号相同的记录);因此二分查找使用红蓝染色法,返回left。的思路不构建数组,而是保存每个数组位置set的记录,记录采用的是键值对的形式,键为当前快照号,值为传递过来需要修改的val;思路:初始时,使用的思路是对于每个快照的数组都进行一次副本保存,但是提交后是时间超出。
Acwing 35. 反转链表
沃然
05-02 96
定义一个函数,输入一个链表的头结点,反转该链表并输出反转后链表的头结点。很怪,这个头结点不是指的不存储任何信息的结点,更类似于头指针。请同时实现迭代版本和递归版本。链表长度 [0,30]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值