标签: 免杀

3 篇文章

thumbnail
cobaltstrike4.3插件——BypassAV免杀使用
*0x01** 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端:Windows10 专业版 cobaltstrike4.3客户端:自己VPS CS版本:4.3 语言环境:Golang,插件需要本地安装Golang环境,生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章 http…
thumbnail
从剖析CS木马生成到开发免杀工具
木马是黑客实施网络攻击的常用兵器之一,有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供(作者:t43M!ne),旨在通过剖析CS木马生成过程以及开发免杀工具,帮助大家更好地理解CS木马的Artifact生成机制。 什么是Cobaltstrike? Cobaltstrike是用于红队行动、APT攻击模拟的软件,它具备…
thumbnail
PowerShell脚本免杀/bypass/绕过杀毒软件
项目地址:https://github.com/the-xentropy/xencrypt 原文链接:http://caidaome.com/?post=246 Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShel…