@时光机
3年前 提问
1个回答
如何使用 ShellCode 免杀
一颗小胡椒
3年前
官方采纳
使用CS生成Shellcode
单击“Attacks”菜单,单击其中的“Packages”选项,再单击“Payload Generator”选项。在输出格式内选择“C”,单击生成之后,复制即可,输出C格式。我们需要通过脚本对CS生成的Shellcode进行分段处理,然后再进行免杀,最后使用Visual Studio 2017进行编译生成即可。
配合Veil进行免杀
在Cobalt Strike内自带生成Veil格式的Shellcode,可以通过Cobalt Strike工具制作Veil格式的免杀木马。
选择Payload的方法都是一样,在“Packages”选项的“Payload Generator”选项中选择格式,生成Payload,输出格式选择Veil格式,单击生成的Shellcode代码,生成Payload后,打开Veil工具进行免杀处理。首先选择Payload,这里使用的是“python/shellcode_inject/aes_encrypt.py”。打开Veil工具,进入Veil-Evasion,再选中Payload即可。
捆绑免杀
Cobalt Strike内有捆绑的功能,当然如果仅用这个功能进行免杀则效果一般。捆绑功能在“Package”选项的“Windows Dropper”选项中,有以下几个选项:
Listener:监听器。
Embedded File:正常的程序。
File Name:捆绑之后的名字。
单击“Generate”生成即可,生成的“pythontest.exe”为带有恶意木马的程序,捆绑生成后选择路径。