0x001 前言

CobaltStrike & Metasploit  Shellcode一键免杀工具

加载器通过AES加密ShellCode，动态编译生成EXE。

1个月前该工具生成的exe免杀所有杀软，现在未测应该还能过90%的杀软吧。

可选.net版本为系统安装对应版本，1.0仅支持.net EXE生成。

后续版本不一定公开，望大家见谅，有兴趣的自行反编译生成的exe就知道怎么弄了。

注意: 一定要使用无后门特征的CS,否则上线1分钟就被个别杀软查杀(因为CS默认每分钟发送流量包,里面包含后门特征信息)

声明: 程序仅免杀shellcode部分,CS加载的其它模块不免杀(比如运行mimikaz读取密码被个别杀软查杀)

CS其它模块免杀，请自行修改CS客户端资源里对应的DLL，比如mimikaz_x86.dll、mimikaz_x64.dll

 

0x002 下载

https://github.com/k8gege/K8tools/raw/master/K8_SC_ENCODE(CobaltStrike & Metasploit Shellcode免杀工具).rar