免杀工具 -- bypassAV(3月1日更新)
2023-3-6 08:1:39 Author: Web安全工具库(查看原文) 阅读量:23 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件。且只有50KB,目前仅支持exe文件格式。

0x02 安装与使用

1、在导入cna脚本之前,只需要修改当前路径$path所在的真实路径即可。

2、首先选择Cobalt Strike生成后门文件,为bin格式。

3、选择刚才生成的bin文件、ico图标,以及powershell的版本,点击即可生成exe可执行文件

4、使用powershell 4.0上线server 2012

5、使用powershell 2.0上线server 2008

6、如果在webshell触发该可执行文件,需要start命令

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、公众号后台回复:工具,获取网盘下载链接
3、关注下方公众号回复:送书,获取抽奖码
4、每日抽奖送书规则

· 今 日 送 书 ·

《CISSP官方学习指南(第8版)》是涵盖2018年CISSP所有考试目标的一站式备考资源,将助你更明智、更快捷地准备CISSP考试。这本精品书籍编排精当,每章开头列出目标地图,正文穿插“真实场景”,详细讲解各个知识点,章末附有考试要点、书面实验题和极富挑战的复习题;前言中的“评估测验”针对性极强,可供自我评估备考进展状况。借助Sybex提供的可在各种设备上访问的独特在线学习环境和测试题库,你可进一步巩固所学的知识。开始使用本书准备CISSP考试吧。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247507794&idx=1&sn=2a24520cf8e020e066ef95228ab09037&chksm=ebb53051dcc2b947f40136069e31117d1a857e1e3ac633f5fe635f9388499d3d21d4105c48d2#rd
如有侵权请联系:admin#unsafe.sh