0x001 前言
CobaltStrike & Metasploit Shellcode一鍵免殺工具
加載器通過AES加密ShellCode,動態編譯生成EXE。
1個月前該工具生成的exe免殺所有殺軟,現在未測應該還能過90%的殺軟吧。
可選.net版本為系統安裝對應版本,1.0僅支持.net EXE生成。
后續版本不一定公開,望大家見諒,有興趣的自行反編譯生成的exe就知道怎么弄了。
注意: 一定要使用無后門特征的CS,否則上線1分鍾就被個別殺軟查殺(因為CS默認每分鍾發送流量包,里面包含后門特征信息)
聲明: 程序僅免殺shellcode部分,CS加載的其它模塊不免殺(比如運行mimikaz讀取密碼被個別殺軟查殺)
CS其它模塊免殺,請自行修改CS客戶端資源里對應的DLL,比如mimikaz_x86.dll、mimikaz_x64.dll
0x002 下載