免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
1►
介绍
一个 Cobalt Stirke 插件,依赖 nim。
注意:icon 需要在 /tmp/icon.o
安装 nim 环境
apt isntall nimnimble install winim
过 qvm 需要图标。编一个放 /tmp目录 名为 icon.o
加载后,工具会出现在 attack -> CSx3Ldr。
也可以使用快捷键 Ctrl + J。
过不了就换 icon
2►
免杀效果
3►
换ICON
icon.rc
demo2 ICON "app.ico"找小的ICO图标,比如5kb、10kb的
> x86_64-w64-mingw32-windres -F pe-x86-64 icon.rc -O coff -o icon.o> cp icon.o /tmp/icon.o
参考链接
https://github.com/RCStep/CSSGhttps://github.com/hack2fun/BypassAV/tree/master
4►
工具获取
点击关注下方名片进入公众号
回复关键字【240110】获取下载链接
5►
往期精彩
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理
一个搜索网络安全领域论文的工具
公众号文案推广诈骗套路|分析一波这个背后的秘密
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247503047&idx=1&sn=116a6b268ca529b64f2f37fe7ce32e61&chksm=c1de7716752438498d7cdb4ca80facd51e4c2ca4b0eab0b31d19113eb7f45815b0e0116819d8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh