0x001-针对powershell免杀
工具:Invoke-Obfuscation
操作实例:
1、利用CS生成powershell木马
2、进入invoke-Obsfuscation文件,使用powershell命令执行
3、利用powershell命令执行免杀后的ps1文件,成功上线
0x002 -针对可执行程序(.exe)的免杀
工具:shellter
1、进入shellter执行命令
PE文件就是可执行程序或者dll文件
启用隐身模式免杀率好像会降低,但是好处就是可以正常执行你填写的PE文件,例如我这里所用的PE文件是计算器,我开启隐身模式后执行生成的免杀木马也可以使用计算器功能。
我是利用Cobalt strike来建立监听的,当然也可以使用MSF来建立监听,只要你创建的监听和shellter里设置的监听一致就可以了。
2、测试生成的木马免杀率
效果还是挺不错的,生成的木马会替换你填写的PE文件,而且还会在shellter\Shellter_Backups目录备份PE文件
0x003-下载地址
链接:https://pan.baidu.com/s/1z5QcBrYIyMjAZ6z5nTM7lg
提取码:wgpe
欢迎大伙加入渗透学习交流群:1084999372(本群不搞HC)
