1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯，在这里就不采用域前置技术。 然后使用攻击模块，生产Office宏病毒。 设置好监听器。 生成宏病毒 2. ...

BadUsb配合Cobalt-Strike免杀上线 前言: 原理简介：Badusb的原理是将恶意代码预置在固件之中，当受害人插入USB时，就会执行恶意代码进行恶意操作。Badusb将恶意代码预存在U盘的固件中，导致PC上的杀毒软件无法应对BadUsb的攻击。 BadUSB就是通过对U盘的固件 ...

题记 今天我终于把规划已久的技术完成了，badusb买了1个多月了，我的快乐值是与我的技术提升正相关的。技术流程就是WIN+R >> CMD打开POWERSHELL >> POWERSHELL远程执行CobaltStrike生成的PS1文件 >> ...

Cobalt Strike生成后门 1、Payload概念 Payload在渗透测试之中大家可以简单地理解为一段漏洞利用/植入后门的代码或程序。 2、Cobalt Strike生成后门 攻击-->生成后门 我们先来讲红框中的四个生成后门的方式，其余的比较特殊，留作日后单独讲解 ...

首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类 ...

工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密，做到混淆，进行免杀。 先使用msfvenom生成raw ...

msf 生成 shellcode 利用 python 加载 免杀 前言 网上有很多教程，但是可能教程中的payload 放到本地就是没有办法跑起来 例如这种报错就是shellcodeloader的问题 网上的教程大概的shellcodeloader就是这样，将msf生成 ...