[原创]CobaltStrike & Metasploit Shellcode一键免杀工具

最新推荐文章于 2024-06-02 13:13:06 发布
最新推荐文章于 2024-06-02 13:13:06 发布
阅读量1.5k 收藏 4
点赞数 1
文章标签: c/c++ java
原文链接:http://www.cnblogs.com/k8gege/p/10261491.html
版权

CobaltStrike & Metasploit  Shellcode一键免杀工具

作者: K8哥哥

图片

 

1个月前该工具生成的exe免杀所有杀软,现在未测应该还能过90%的杀软吧。

可选.net版本为系统安装对应版本,1.0仅支持.net EXE生成。

后续版本不一定公开,望大家见谅,有兴趣的自行反编译生成的exe就知道怎么弄了。

注意: 一定要使用无后门特征的CS,否则上线1分钟就被个别杀软查杀(因为CS默认每分钟发送流量包,里面包含后门特征信息)

声明: 程序仅免杀shellcode部分,CS加载的其它模块不免杀(比如运行mimikaz读取密码被个别杀软查杀)

CS其它模块免杀,请自行修改CS客户端资源里对应的DLL,比如mimikaz_x86.dll、mimikaz_x64.dll

 

下载: https://files.cnblogs.com/files/k8gege/K8_SC_ENCODE_20190112%5BK8%5D.rar

转载于:https://www.cnblogs.com/k8gege/p/10261491.html

weixin_30686845
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免杀〗.net程序一键免杀Win10 20H2 Defender
K8哥哥
12-18 1684
WIN10更新至最新版20H2发现,查杀能力比以前强了不少,特别是针对CS加载.NET程序集或NIM加载.NET的查杀,毕竟你要调用的函数微软很了解,它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工程师,编写程序时,也需要查阅文档”,说明什么?微软系统的API很多,是微软写的没错,但又不是一个人自己写的,就算是一个人自己写的,功能那么多,他也根本记不起,用到自己的东西也要查阅文档,就像我用Ladon有时也要查阅文档,这很正常,因为我写过的工具或功能太多,有些久不用,甚至都
一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6
yzddMr6的博客
11-06 1757
前言 我承诺过300个星后放出3.0 项目地址: https://github.com/yzddmr6/webshell-venom webshell-venom 3.0 更新特点: 1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加 2. 变量全员随机化,不再有固定的变量名称 3. 增...
一键免杀四引擎
06-18
免杀360和金山(一键),绝对可用,但是免杀不了小红伞...
Cobalt_Strike(CS)渗透工具安装使用到免杀上线
最新发布
qq_47289634的博客
06-02 415
接着写一段C代码,对加密后的shellcode进行解密并执行,注意后缀是.c,不是.cpp它们是不一样的。把生成的exe文件放到虚拟机执行之后一样上线,这样要注意把加密后的shellcode也要放入虚拟机。上面代码运行之后会在当前文件夹下生成一个bin文件,记住这个文件的位置,这里我把它放到了E盘下面。记得关闭杀软,不然会被删,把生成的exe文件放到目标主机双击,即可上线cs。vt过60,一大半了,对于刚接触免杀的我来说,已经不错了。这里代码有很多是我方便调试写的,可以去掉那些打印的。
易语言一键免杀,过360. (加壳)
10-21
Esprotect3.9.exe 易语言一键免杀,过360. (加壳)
cobaltstrikeshellcode免杀
qq_45414878的博客
02-02 1796
本项目是基于学习shellcode原理和免杀基础而编写,利用加密、缩小体积、混淆等方式绕过检测,主要是为了应付火绒和360。
cobaltstrike中文版.zip
05-17
8. **Integration**:与其他安全工具Metasploit的集成,使得Cobalt Strike成为一个强大的安全评估平台。 由于这个“cobaltstrike中文版.zip”包含中文文档和可能的本地化界面,使用者可以更方便地学习如何配置和...
cobalt strike 4.7
06-07
6. **兼容性和整合**:Cobalt Strike 4.7可能会增强与其他工具和服务的集成,如Metasploit框架或公共漏洞数据库,以便更有效地利用最新的漏洞信息。 7. **安全社区支持**:持续的社区支持和更新是Cobalt Strike受...
cobaltstrike4.3.zip
05-26
11. **兼容性**:Cobalt Strike可以与其他安全工具(如Metasploit)无缝集成,增强整体渗透测试能力。 12. **培训和社区**:Cobalt Strike有一个活跃的用户社区,提供培训课程和资源,帮助安全专业人员提高技能。 ...
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,...
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
在4.0版本中,Cobalt Strike可能还提升了与其他工具的集成,例如可以更方便地与Metasploit这样的框架配合使用,或者支持更多的自动化和脚本编写选项,以提高红队操作的效率。 在压缩包子文件的文件名称列表中,尽管...
万能加壳免杀工具
04-02
实现多种加壳免杀,支持EXE ,DLL 类文件的加壳,压缩自身体积
CobaltStrikeDetected:40行代码检测到大部分CobaltStrikeshellcode
08-04
介绍 无文件落地的木马主要是一段可以自定位的shellcode组成,特点是没有文件,可以附加到任何进程里面执行。一旦特征码被捕获甚至是只需要xor一次就能改变特征码.由于传统安全软件是基于文件检测的,对目前越来越多的无文件落地木马检查效果差. 基于内存行为特征的检测方式,可以通过检测执行代码是否在正常文件镜像区段内去识别是否是无文件木马.由于cobaltstrike等无文件木马区段所在的是private内存,所以在执行loadimage回调的时候可以通过堆栈回溯快速确认是否是无文件木马 检测只需要40行代码: 在loadimagecallback上做堆栈回溯 发现是private区域的内存并且是excute权限的code在加载dll,极有可能,非常有可能是无文件木马或者是shellcode在运行 核心代码如下: void LoadImageNotify(PUNICODE_STRING pF
超级免杀工具
11-20
工具可为易语言做免杀,是一款不错的加壳工具
对powershell的一次免杀
Hungchuiho的博客
11-20 4222
powershell介绍 powershell是一个基于.Net的shell和脚本语言,它可以帮助管理员进行一些自动化的操作,Windows 7及以上的操作系统默认安装,同时它是支持跨平台的!一旦攻击者可以在一台计算机 上运行代码,他们就会下载PowerShel脚本文件(.ps1) 到磁盘中执行,甚至无须写到磁盘中执行,它可以直接在内存中运行,可以理解为PowerShell 是 cmd 的加强版。 powershell存在六种执行策略: Unrestricted 权限最高,可以不受限制执行任意脚本 Rest
记一次PowerShell免杀实战
zhangge3663的博客
12-30 1693
最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。 0x01 powershell 加载 shellcode 介绍 UNIX 系统一直有着功能强大的壳程序(shell),Windows PowerShell的诞生就是要提供功能相当于UNIX系统的命令行壳程序(例如: sh、bash或csh),同时也内置脚本语言以及辅助脚本程序的工具,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。 powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透
使用shellcode打造MSF免杀payload及shellcode加载技术
jackey3Lin的专栏
10-21 5462
0x00 前言      经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse
利用Invoke-Obfuscation工具进行Powershell恶意脚本免杀
m0_62239233的博客
04-18 752
记录渗透学习中的实验过程。
绕过杀软(二)——免杀exe文件(360、火绒免杀
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
MetasploitCobalt Strike生成木马的过程
03-25
总之,MetasploitCobalt Strike都是非常强大的网络安全工具,可以帮助渗透测试人员和安全研究人员生成各种漏洞利用和后门程序,提高安全测试和研究效率。在使用这些工具时,需要谨慎操作,避免对他人或自己造成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值