一个生成.exe即可免杀的 Cobalt Strike 插件
2024-1-21 17:26:55 Author: 黑白之道(查看原文) 阅读量:96 收藏

1

工具介绍

An aggressor script that can help automate payload building in Cobalt Strike.

一个生成.exe即可免杀的 Cobalt Strike 插件.

环境要求

Visual Studio 2022 with .NET Framework 4.8

2

工具用法

侵略者只会在预定的路径中工作,即 ,当添加新的侵略者脚本时,一个新的菜单按钮将添加到 Cobalt Strikes 菜单栏中C:\Tools\cobaltstrike\aggressors\PG

侵略者脚本基本上会自动创建有效负载,在此示例中,将编译带有 CreateThread API 的 C# 二进制文件

为了构建有效负载,预定值已添加到菜单选项中,因为此 API 仅适用于 x86 二进制文件,并且程序集类型为 winexe 以避免控制台弹出窗口

通过编辑 PG.cna 文件并将新脚本放在文件夹中,您可以在下面看到有一个注释突出显示如何添加新菜单,可以轻松添加更多模板/scripts/

如下图所示,我们看到它需要 C# 项目文件来创建这些二进制文件,因为它是通过使用 MSBUILD 编译来自动化的,我尝试使用 Linux 添加它但没有成功,您可以自由更改它并添加更多功能,但这些默认功能对我有用。

此示例有效负载将由 AV 检测到。我建议将此路径添加到排除项或使用 COMMANDO VM 等操作系统以避免任何问题。它在我的 Windows 11 家庭工作站上运行,在此路径上排除了所有问题。添加了一些小功能,例如随机变量命名,但其他功能已被硬编码,因为这旨在成为 POC 侵略者。我建议查看参考资料,以更深入地了解建筑物并添加更多有效载荷。

3

Dome

4

工具下载

https://github.com/Workingdaturah/Payload-Generator

文章来源:李白你好

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650586050&idx=4&sn=0c36c455697d68abfce48ca13ab26bde&chksm=821fe2fe568e2f6836a4ccc329db4ce35d3e679eee4660d9579cebd6c1a4de4c7d2882e18f21&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh