0x001 前言
CobaltStrike & Metasploit Shellcode一键免杀工具
加载器通过AES加密ShellCode,动态编译生成EXE。
1个月前该工具生成的exe免杀所有杀软,现在未测应该还能过90%的杀软吧。
可选.net版本为系统安装对应版本,1.0仅支持.net EXE生成。
后续版本不一定公开,望大家见谅,有兴趣的自行反编译生成的exe就知道怎么弄了。
注意: 一定要使用无后门特征的CS,否则上线1分钟就被个别杀软查杀(因为CS默认每分钟发送流量包,里面包含后门特征信息)
声明: 程序仅免杀shellcode部分,CS加载的其它模块不免杀(比如运行mimikaz读取密码被个别杀软查杀)
CS其它模块免杀,请自行修改CS客户端资源里对应的DLL,比如mimikaz_x86.dll、mimikaz_x64.dll
0x002 下载