学习资料:
https://www.bilibili.com/video/BV168411W72D/?spm_id_from=333.337.search-card.all.click&vd_source=6e9fbd9d36a4a2ab32044de8b9b1e897
隐藏cobaltstrike防止被蓝队,微步等溯源教程
https://zhuanlan.zhihu.com/p/395444572 使用工具生成免杀马 cobaltstrike 向 msf 传递会话
免杀工具 一键生成免杀脚本
https://github.com/shellfeel/Ant-AntV
使用方法:
- 执行pip install -r requirements
- 将cs、msf生成的shellcode命名成
beacon.bin放到当前bean_raw路径下 - (可选)如需给程序加上icon,可以将icon命名成
mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改,这个参数本身也是生成的程序名)放入resource目录 python gen_trojan.py脚本
尝试了一下,真香呀
https://www.bilibili.com/read/cv21054591/