@时光机
3年前 提问
1个回答

如何使用 ShellCode 免杀

一颗小胡椒
3年前
官方采纳
  1. 使用CS生成Shellcode

    单击“Attacks”菜单,单击其中的“Packages”选项,再单击“Payload Generator”选项。在输出格式内选择“C”,单击生成之后,复制即可,输出C格式。我们需要通过脚本对CS生成的Shellcode进行分段处理,然后再进行免杀,最后使用Visual Studio 2017进行编译生成即可。

  2. 配合Veil进行免杀

    在Cobalt Strike内自带生成Veil格式的Shellcode,可以通过Cobalt Strike工具制作Veil格式的免杀木马。

    选择Payload的方法都是一样,在“Packages”选项的“Payload Generator”选项中选择格式,生成Payload,输出格式选择Veil格式,单击生成的Shellcode代码,生成Payload后,打开Veil工具进行免杀处理。首先选择Payload,这里使用的是“python/shellcode_inject/aes_encrypt.py”。打开Veil工具,进入Veil-Evasion,再选中Payload即可。

  3. 捆绑免杀

    Cobalt Strike内有捆绑的功能,当然如果仅用这个功能进行免杀则效果一般。捆绑功能在“Package”选项的“Windows Dropper”选项中,有以下几个选项:

    • Listener:监听器。

    • Embedded File:正常的程序。

    • File Name:捆绑之后的名字。

      单击“Generate”生成即可,生成的“pythontest.exe”为带有恶意木马的程序,捆绑生成后选择路径。