cobaltstrike免杀过360和火绒

06777

在免杀之前需要自己处理一下cobaltstrike的相关特征,和更新一下证书。不然虽然文件免杀了,可是上线的时候会有特征,会被火绒拦截。

具体参考以下文章
https://www.wangan.com/articles/1144
https://paper.seebug.org/1349/
https://cloud.tencent.com/developer/article/1688045

1、生成payload
首先我们先来生成一个32位的payload,这里我们的监听器使用http的方式,因为证书我没搞,所以就不用https的了.

2、编码
之后我们需要把这个shellcode转换为base64编码的格式,运行”cat payload.bin | base64 -w 0″;这样就可以得到编码后的shellcode。

3、js加载shellcode
我们下面就要用到一个js加载cs的shellcode的代码了,相关代码可以来这里下载: https://github.com/shenligang123/js-shellcode,我们需要利用的是CACTUSTORCH.js这个文件。
将生成的shellcode放在code参数里就可以了。

现在这种方式已经被查杀,我们再次利用js加密来实现免杀。
来这个网站https://www.sojson.com/jsobfuscator.html这里加密就行了。

图片[1]-cobaltstrike免杀过360和火绒-安全小天地

4、运行上线试试

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除

© 版权声明
安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 安全小天地拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:anquanclub@foxmail.com
THE END
技术教程
# 漏洞# bugbounty
喜欢就支持一下吧
点赞7 分享
安全小天地的头像-安全小天地小咖
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9117
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5855
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5493
docker下载镜像太慢的解决方案_docker-安全小天地
docker下载镜像太慢的解决方案_docker
docker下载镜像太慢的解决方案_docker
2022年9月2日 20:40 5058
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器-安全小天地
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
Windows Server 2016远程桌面服务配置和授权激活(2个用户)_win服务器
2022年10月10日 20:14 4677
解决docker 容器设置中文语言包出现的问题_docker-安全小天地
解决docker 容器设置中文语言包出现的问题_docker
解决docker 容器设置中文语言包出现的问题_docker
2022年7月10日 20:55 4551
相关推荐
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored-安全小天地
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored
2022年9月17日 10:55 1.1W+
解决夜神模拟器在win11/win10上无法运行的措施-安全小天地
解决夜神模拟器在win11/win10上无法运行的措施
解决夜神模拟器在win11/win10上无法运行的措施
2022年9月30日 18:00 9655
UltraISO 9.7.0.3476中文完美破解安装版-安全小天地
UltraISO 9.7.0.3476中文完美破解安装版
UltraISO 9.7.0.3476中文完美破解安装版
2022年9月29日 19:02 9136
docker 查看容器的挂载目录操作_docker-安全小天地
docker 查看容器的挂载目录操作_docker
docker 查看容器的挂载目录操作_docker
2022年8月14日 20:20 9117
AWVS 14.6.211220100完美破解破解-解决扫描失败问题-安全小天地
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
AWVS 14.6.211220100完美破解破解-解决扫描失败问题
2022年3月10日 22:52 5855
Docker容器迁移到其他服务器的5种方法详解_docker-安全小天地
Docker容器迁移到其他服务器的5种方法详解_docker
Docker容器迁移到其他服务器的5种方法详解_docker
2022年8月11日 20:19 5493
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

热榜文章
bt宝塔面板php7.3、php7.4不支持ZipArchive解决方法_Linux-安全小天地
107人已阅读
bt宝塔面板php7.3、php7.4不支持ZipArchive解决方法_Linux
TOP1
服务器安装宝塔面板无法远程连接数据库的解决方法_Linux-安全小天地
服务器安装宝塔面板无法远程连接数据库的解决方法_Linux
2023年11月12日 20:1081人已阅读
TOP2
解决Linux常用命令“ll”失效或命令未找到的问题_Linux-安全小天地
解决Linux常用命令“ll”失效或命令未找到的问题_Linux
2023年11月16日 21:2774人已阅读
TOP3
基于SecureCRT向远程Linux主机上传下载文件步骤图解_Linux-安全小天地
基于SecureCRT向远程Linux主机上传下载文件步骤图解_Linux
2023年11月16日 21:2771人已阅读
TOP4
CentOS8.1搭建Gitlab服务器详细教程_Linux-安全小天地
CentOS8.1搭建Gitlab服务器详细教程_Linux
2023年11月17日 20:0171人已阅读
TOP5
如何在docker中运行springboot项目过程图解_docker-安全小天地
如何在docker中运行springboot项目过程图解_docker
2023年11月18日 20:5770人已阅读
TOP6
相关推荐

1解决nginx报错: [warn] conflicting server name “localhost“ on 0.0.0.0:80, ignored

2解决夜神模拟器在win11/win10上无法运行的措施

3UltraISO 9.7.0.3476中文完美破解安装版

4docker 查看容器的挂载目录操作_docker

5Goby 2.0.5 Beta红队版 包含1288POC

6BurpSuite2022.12专业破解版下载 增加汉化支持

7AWVS 14.6.211220100完美破解破解-解决扫描失败问题

8Docker容器迁移到其他服务器的5种方法详解_docker

9小栗子5.2.1框架 单Q破解版使用教程

安全小天地ip签名档