Articles in the category of 免杀

  1. Home
  2. 免杀

【转】CS插件之另类持久化方法-PE感染

项目地址:https://github.com/m0ngo0se/Peinject_dll作者:m0ngo0se第一步添加脚本注意修改CNA脚本中shellcode的路径第二步设置目标主机上的感染文件路径第三步 点击peinject完成注入ps:配合免杀,达到控制持久化的目的还是不错的。

  • Firstmeet
  • September 20, 2020
  • No comments
    •

    Cobaltstrike EXE免杀

    在github上看见的有没有后门自测项目地址:https://github.com/hack2fun/BypassAV前言仅用于技术交流,请勿用于非法用途这个插件没有什么技术含量,旨在用于快速生成免杀的可执行文件,目前仅支持exe文件格式。需要安装go环境,因为是用 go build生成的免杀效果如下图:用法:导入之后,位置在:attack -> BypassAV,快捷键:Ctrl+G

  • Firstmeet
  • September 15, 2020
  • No comments
    •

    Cobaltstrike Powershell免杀

    工具:Invoke-Obfuscation下载地址:https://github.com/danielbohannon/Invoke-Obfuscation1.用CS生成ps木马2.进入invoke-Obsfuscation文件,使用powershell命令执行Import-Module ./Invoke-Obfuscation.psd1 Invoke-Obfuscation这里有个坑,有些...

  • Firstmeet
  • September 15, 2020
  • No comments