cobaltstrike4.3插件——BypassAV免杀使用

最新推荐文章于 2024-09-18 20:49:44 发布
最新推荐文章于 2024-09-18 20:49:44 发布
阅读量6k 收藏 30
点赞数 5
分类专栏: 安全工具 免杀 文章标签: c语言 golang 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdsj_xh/article/details/116721162
版权
本文介绍了如何利用CobaltStrike 4.3的BypassAV插件进行免杀,通过shellcode分离技术,实现在Windows环境下绕过腾讯管家和360的检测。详细步骤包括插件部署和测试,测试结果显示32位可过腾讯管家和360,64位可过腾讯管家。此外,文中还提及免杀的其他方法和CS流量检测的规避策略。
摘要由CSDN通过智能技术生成

0x01* 环境介绍

本次免杀所使用的是shellcode分离免杀技术

cobaltstrike4.3客户端:Windows10 专业版

cobaltstrike4.3服务端:自己VPS

CS版本:4.3

语言环境:Golang,插件需要本地安装Golang环境,生成木马时会调用编译

cobaltstrike4.3下载和使用见前面文章,CSDN应该发不了破解类东西啦,贴下自己网站链接
http://www.digter8.com/391.html CS 4.3下载
http://www.digter8.com/394.html CS 4.3使用教程

插件:项目地址:

https://github.com/hack2fun/BypassAV

0x02 插件部署

使用需要Go环境,直接下载作者项目中的.cna插件文件,打开CS——Cobalt Strike——Script Manager导入插件。

image-20210508193330895

然后load导入,之前生成exe木马,直接选择Attacks——Byp

最低0.47元/天 解锁文章
wdsj_xh
关注
专栏目录
go混淆实现bypassAVcobaltstrike免杀
qq_32445755的博客
02-09 1004
近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。攻击能力有没有提升不知道,但防护水平明显感觉提升了一大截,先不说防护人员的技术水平如果,最起码各种云WAF、防火墙、隔离设备部署的多了,服务器上也经常能见到安装了杀软、软waf、agent等等,特别是某数字杀软在国内服务器上尤为普及。这个时候,不会点免杀技术就非常吃亏了。
闲谈 bypass AV
Coisini的博客
06-23 4974
孩纸,看到AV别乱想~这里说的AV是AntiVirus。即杀软。(这些日子考试繁重,更的少了…) 本篇文章简单说一下本人平时常用的免杀工具以及其使用~ 0x00 Hyperion 第一个说说这个 Hyperion,因为比较轻量级~,为什么说轻量级呢,因为,360杀毒能检测出。。 其实 Hyperion 是一款加密工具,通过5轮AES加密来加密的你payload,加密完成后的payload是可以...
免杀工具BypassAv-web使用教程
kracer的博客
02-28 5394
0x01 介绍 nim 一键木马免杀项目,目前能完美过360、火绒等杀软。作者使用纯nim语言编写的shellcode记载器,代码基本是从之前c++版本平移过来,作者并没有提供部署教程,踩坑记录下。 0x02 使用教程 环境:ubuntu 20.4 安装: # 下载代码库 cd /root git clone https://github.com/M-Kings/BypassAv-web.git # 起个Ubuntu的docker 安装do...
cobaltstrike4.3.zip
05-26
此版本为20210317版本,当前为最新版本.
Cobalt Strike的下载与基本用法
最新发布
嘿嘿嘿
09-18 1513
连接成功靶机后就可以建立会话,在最下面进行命令交互,但是windows命令需要在前+ shell空格(如下图,就是要等的时间挺久的,可能是要经过服务端的缘故)若用工具功能则在会话框右键选择Cobalt Strike | 狼组安全团队公开知识库 (wgpsec.org)
Cobalt Strike4.3 入门
ailx10
12-18 694
好久没有开虚拟机做网络安全实验了,忘记了密码,捣腾了几下,发现真的不记得了。突然想起来,我有域控账号啊,于是登陆到域控服务器,直接重置ailx00用户密码,开机,美滋滋~实验环境如下:服务器:139.180.*.86攻击机:ailx00(虚拟机ip:192.168.160.139)靶机:ailx01(虚拟机ip:192.168.160.135)第一步:咱们一起启动服务器第一个参数:服务器自己的IP...
cobaltstrick4.3 快速上手
网络安全学习
04-13 1550
每每写完一篇水文我都会默念罪过,但是转念一想,万一有人需要呢,所以我还是会厚着脸皮发出来 毕竟自己真的遇到过这些问题 文章目录启动图标介绍设置监听主机上线power shell 后门分析执行后门文件 上线后续利用 启动 cs 分为服务端和客户端,客户端和服务端可以是多对多的关系,便于团队协作 服务端启动需要几个文件(版本不同需要的文件也不同) 设置服务端 IP 和密码,默认端口 50050(kali IP 为 43.128) ./teamserver 192.168.43.128 123456 客户端
Cobalt Strike 4.3.zip
11-09
Cobalt Strike 4.3.zip
推荐开源项目:BypassAV - 条件触发式免杀远程控制工具
gitblog_00017的博客
06-08 494
推荐开源项目:BypassAV - 条件触发式免杀远程控制工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 BypassAV 是一个开源项目,旨在提供一种条件触发式的远程控制解决方案,同时也能够有效避免被国内主流杀毒软件和如Windows Defender、卡巴斯基等国际知名杀软检测到。通过巧妙的编码与混淆技术,这个项目实现了5/70的低查杀率,从而提高了隐蔽性。 ...
基于Cobalt Strike 4.3的DNS隧道研究
ailx10
05-08 416
这次实验在Cobalt Strike 4.3下,进行DNS隧道僵尸主机上线,没有暴露C&C主机,属于迭代型DNS隧道,并且可以从Cobalt Strike 4.3的客户端直接控制bot主机,不过这种隧道的DNS数量不是很多,而且速度也非常慢。步骤一:在A记录里面添加C&C服务器(c2.hackbiji.top)的IP地址步骤二:在NS记录里面添加一条记录,表示任意僵尸域名(bot....
Cobalt Strike下载
04-09
cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。cs下载,懂得人自然懂。中文版。
AVByPass:一款Web在线自动免杀工具
05-31
一款利用加载器以及Python反序列化绕过AV的在线免杀工具 因为打包方式的局限性,不能跨平台,若要生成exe格式的只能在Windows下运行本项目 打包速度有点慢,提交后稍等一会 开发环境及运行 前端使用框架,后端使用框架 。 在项目根目录下运行pip3 install -r requirements.txt 安装相关依赖 使用 python3 manage.py runserver 0.0.0.0:8000启动程序, 若要使用其他端口作为访问端口,同时需要修改shellcode目录下的shellcode.py文件的13行的端口号。 使用说明 ShellCode 输入如CobaltStrike生成的python版payload.py文件中的buf = "xxxxx" 的 xxxxx 加密次数 通过简单的修改加密次数来绕过360不断网的情况下,免杀效果只有一会的情况 打包方式 目前只支持P
APCInjector-BYPASS-AV
05-20
APCInjector-BYPASS-OFF
Bypass AV meterpreter免杀技巧
weixin_30517001的博客
03-19 1780
0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没...
Cobalt Strike安装
qq_45557130的博客
09-09 452
Cobalt Strike
探索BypassAV:一款创新的反病毒绕过工具
gitblog_00065的博客
04-22 465
探索BypassAV:一款创新的反病毒绕过工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,旨在帮助安全研究人员和开发者测试他们的代码在对抗反病毒软件时的能力。这个项目的重点是提供一种技术解决方案,以规避常见的反病毒检测机制,从而更好地理解安全性和隐私保护。 技术分析 BypassAV的核心是利用了多种混淆、编码和分段技术,这些技术都是为了使得恶意软件的签名难...
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
qq_53058639的博客
02-27 470
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式。
cobalt strike4.3
08-16
Cobalt Strike是一款由Raphael Mudge开发的先进渗透测试工具,其最新版本为Cobalt Strike 4.3。这个版本引入了一些令人兴奋的新功能和改进,让渗透测试人员更加便捷和有效地执行他们的任务。 首先,Cobalt Strike 4.3增加了针对移动设备的支持。现在,渗透测试人员可以对iOS和Android操作系统进行测试,以确定移动设备的安全性。这个新功能可以帮助企业发现并修复移动设备中的漏洞,提升整体安全性。 另外,Cobalt Strike 4.3还引入了一些新的攻击技术和工具,使渗透测试人员可以更多样化地进行渗透测试。其中一个令人振奋的新功能是通过DNS隧道进行隐藏通信。这种隧道技术可以使攻击者绕过常规的安全监测和防火墙,隐藏其活动的踪迹。 此外,Cobalt Strike 4.3还改进了已有的功能,提供更好的用户体验。例如,它增加了对远程桌面协议(RDP)的支持,让渗透测试人员可以更方便地与受攻击系统进行交互。同时,用户界面也经过改进,让用户能够更轻松地管理和执行测试任务。 总体而言,Cobalt Strike 4.3是一款功能强大且易于使用的渗透测试工具。它引入了一些令人兴奋的新功能和改进,为渗透测试人员提供了更多灵活性和便捷性。通过使用Cobalt Strike 4.3,渗透测试人员能够更加有效地发现和修复系统中的漏洞,提升整体的安全性和抵御能力。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值