一、相关工具地址
制作完成
二、免杀操作- FuckAV 免杀
使用 FuckAV 免杀 免杀生成工具,加密cs生成木马
cs 生成木马 attack -> paylaod generat -> powershell
使用 FuckAV 免杀
三、免杀操作-BypassAV
效果并不好
进来之后我们选择Attacks中的BypassAV(我使用的是CS4.0,没有BypassAV,所以我们可以下载bypass.cna之后通过Cobalt Strike->Script Manager来添加这个模块)
然后制作一个后门(注:勾选上x64)
步骤一:在Restorator中将其他程序的属性覆盖在该后门病毒中,我这里选的是网易云
做完之后是这样子:
步骤二:使用safengine对该后门进行保护
现在这个BypassAV_se就是可以免杀了
四.测试
进入微步沙箱查杀
文档信息
- 本文作者:dzxindex
- 本文链接:https://dzxindex.github.io/2022/02/20/security-cs%E5%85%8D%E6%9D%80/
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)