Cobal Strike免杀过360

最新推荐文章于 2024-06-20 16:36:49 发布
最新推荐文章于 2024-06-20 16:36:49 发布
阅读量3.2k 收藏 4
点赞数 2
分类专栏: 渗透测试 网络安全 文章标签: windows 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905657/article/details/122171258
版权
本文介绍了如何使用Cobalt Strike进行免杀操作。首先启动Cobalt Strike服务端,接着生成C#后门并通过掩日工具进行处理以避免360检测。虽然360成功免杀,但无法绕过火绒安全软件。最后,作者提到这种方法同样适用于Metasploit Framework,并高度评价了掩日工具的实用性。
摘要由CSDN通过智能技术生成

Cobal Strike免杀

1、启动cobal strike

kali启动cs神器的服务端,靶机开启客户端
在这里插入图片描述
在这里插入图片描述
已经启动好了
设置一个监听
在这里插入图片描述

2、生成后门并处理

首先我们先生成一个C#的后门
在这里插入图片描述
在这里插入图片描述
接下来我们使用一个名叫掩日的工具,大家可以自行百度搜素,这里就不放链接了
将生成的shellcode复制,打开掩日(我用的2.0,新的用不惯)

最低0.47元/天 解锁文章
小哥们肩膀一般高
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike免杀(完结)
qq_32445755的博客
04-18 710
多字节 XOR 或 AES 加密的 shellcode 生成payload 环境 linux python2 工具ShellcodeWrapper 查看python位置 python -c "import sys; print sys.executable" pip2 安装 # 安装setuptools wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar ..
绕过360安全卫士的部分代码
冷风
09-22 7358
利用快捷方式,由用户启动程序,进行绕过360
红队培训班作业 | 免杀360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2912
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
CS免杀情况
最新发布
chameleonnnn的博客
06-20 417
方法 静态 动态 Gobypass-main 360,wdf × darkPulse_windows_2.0 × × HeavenlyBypassAV-main 火绒,360,wdf × HouqingV1.0-go图片 360 × LoaderFly × ×
Flash钓鱼->CS上线(免杀过火绒、360等)
weixin_54227009的博客
05-13 1万+
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了。这里砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将免杀的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这里我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
绕过杀软(二)——免杀exe文件(360、火绒免杀
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
白加黑免杀-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
qq_62169455的博客
02-03 2088
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态链接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到控制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。
实用cs、mimikatz免杀virscan
xxx9686的博客
09-17 1924
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
CS(Cobaltstrike免杀和使用(附脚本)
热门推荐
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
Python3 Cobalt strike shellcode 免杀360 卫士和360杀毒
课嗨教育的专栏
09-09 695
Python2.7 现在很多杀毒软件都会查杀免杀效果有点差。可以使用 python3 来做 shellcode 的免杀处理。 Python3 下载下载最新的版本当前实验的版本是 Python 3.8.6 64 位pyinstaller 4.0 https://www.python.org/downloads/pip install pyinstaller Python3 shellcode 加载代码import ctypes #shellcode 加载 def shel...
CS-Loader:CS免杀
03-22
CS-避免杀人 CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobal_Strike_自定义OneLiner_Evi1cg's_blog1
08-03
在本文中,我们将深入探讨如何使用Cobalt Strike(一种高级渗透测试工具)自定义OneLiner命令。OneLiner是指简洁的一行命令,通常用于快速执行特定任务,如在目标系统上部署payload。Cobalt Strike内置了几种Script ...
新型主机编程
10-11
详细介绍关于大型主机编程的具体的使用方法,适合初学者,适合学习应用
Shellcode免杀,过360、火绒、windows-Defender
Kris__zhang的博客
03-17 2352
快速生成免杀文件,过360、火绒、windows-Defender
【工具分享】免杀360&火绒的shellcode加载器
crowsec
01-20 1826
该shellcode加载器目前可以过360&火绒,Windows Defender没戏。。。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值