logo

K8哥哥

没有绝对安全的系统

CobaltStrike & Metasploit Shellcode一键免杀工具

本文于 1714 天之前发表

0x001 前言

CobaltStrike & Metasploit  Shellcode一键免杀工具

加载器通过AES加密ShellCode,动态编译生成EXE。

1个月前该工具生成的exe免杀所有杀软,现在未测应该还能过90%的杀软吧。

可选.net版本为系统安装对应版本,1.0仅支持.net EXE生成。

后续版本不一定公开,望大家见谅,有兴趣的自行反编译生成的exe就知道怎么弄了。

注意: 一定要使用无后门特征的CS,否则上线1分钟就被个别杀软查杀(因为CS默认每分钟发送流量包,里面包含后门特征信息)

声明: 程序仅免杀shellcode部分,CS加载的其它模块不免杀(比如运行mimikaz读取密码被个别杀软查杀)

CS其它模块免杀,请自行修改CS客户端资源里对应的DLL,比如mimikaz_x86.dll、mimikaz_x64.dll

 

0x002 下载

https://github.com/k8gege/K8tools/raw/master/K8_SC_ENCODE(CobaltStrike & Metasploit Shellcode免杀工具).rar

扫码加入K8小密圈