一:环境
1.公网vps一台
2.Cobalt Strike 4.7
3.免杀脚本
二:生成payload
生成一个payload
c格式的x64位payload
三:免杀
下载免杀脚本
.c打开是这样的
把双引号里面的内容复制出来,放到脚本目录下的1.txt
运行生成器.py
将这三个文件上传到服务器
服务器用python开个http服务
python3 -m http.server 8000
回到主机,用pyinstaller把loader.py打包成exe
成功后在dist下生成了一个exe文件
上线的话还需要在exe同目录下存在kygvseedc.txt文件,内容为空就可以了,目的是为了绕过沙箱
四:免杀测试
稳
五:结语
项目地址
https://github.com/ChinaRan0/ZhiShanGongFangAVV
大家不要放在云沙箱或者直接用杀软单独扫描,这样很快就会让捕捉到不能免杀了。
免责声明:
文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负
