用户
搜索

该用户从未签到

i春秋-脚本小子

Rank: 2

2

主题

6

帖子

59

魔法币
收听
0
粉丝
1
注册时间
2019-7-14
发表于 2020-8-20 09:16:50 176917
本帖最后由 WineMe 于 2020-8-20 15:20 编辑

大家好,我是wineme,今天给大家带来的是某内部的CS免杀教程,可过360杀毒以及火绒等杀毒软件,下面,我们来看一下实际的操作。我们所用到的工具有下面几个,分别是:
Crypto Obfuscator For .Net
Lime-Crypter
LimeDownloader
QQ截图20200820085052.jpg
那么这三款工具如何使用呢,该方法一共分为三步骤,我会一步一步的告诉大家如何使用。
0x01 第一步
首先我们需要CS生成一个muma~,在免杀之前,我们需要关闭杀毒软件,防止杀毒软件特征标识。
QQ截图20200820085052.jpg
之后我们首先打开Lime-Crypter,去打开我们生成出来的muma。
QQ截图20200820085052.jpg
打开之后点击这个按钮,先混淆一下muma。
QQ截图20200820085052.jpg
这个就是混淆成功的muma。
QQ截图20200820085052.jpg
0x02 第二步
我们去建立一个hfs.exe,将混淆完成的muma丢进去。
QQ截图20200820085052.jpg
之后再去打开 LimeDownloader。
QQ截图20200820085052.jpg
点击addlink即可。
QQ截图20200820085052.jpg
再之后点击 assembly,去选择clone一个程序的商标版权。
QQ截图20200820085052.jpg
之后我们点击build并且点击无文字信息的那个按钮去生成程序。
QQ截图20200820085052.jpg
0x03 第三步
第三步也是最重要的一步,成败在此一举,我们打开Crypto Obfuscator For .Net。
QQ截图20200820085052.jpg
我们将muma丢进去,选择这两个勾选框,之后将混淆开到最大,点击F7按钮就可以进行生成。
那么现在成品就可以做好了,我们先看看免杀效果。
QQ截图20200820085052.jpg
火绒完败。
QQ截图20200820090734.jpg
360也未发现风险。
QQ截图20200820090808.jpg
ok,那么我们上传到杀毒网看看吧。
https://r.virscan.org/language/z ... bd1255c35a167a5d698
深信服等两个杀毒引擎百度,只能说 深信服NB[滑稽]
QQ截图20200820091124.jpg
之后打开该程序,可以正常上线。
QQ截图20200820091047.jpg
工具下载地址:
bypass (2).zip (4 MB, 下载次数: 75)
QQ截图20200820085052.jpg
QQ截图20200820085052.jpg

本帖被以下淘专辑推荐:


然后呢,老哥说话能不能全部一次性说完啊
使用道具 举报 回复

。。。这不是我弄的
使用道具 举报 回复
我擦llll 发表于 2020-8-20 16:39
压缩包打不开阿 损坏

全部下载下来
使用道具 举报 回复
压缩包是不是要合并?全部下载了,打开文件损失
使用道具 举报 回复
魔法币还可以这样赚,学到了,感谢分享
使用道具 举报 回复
举报压缩包损坏浪费了几十魔法币
使用道具 举报 回复
希望这个免杀可以用久一点
使用道具 举报 回复
就算过了免杀,也使用不了
使用道具 举报 回复
发表于 2020-8-20 14:16:27
感谢分享
使用道具 举报 回复
图跑偏了表哥
使用道具 举报 回复
使用道具 举报 回复
发表于 2020-8-20 16:39:08
压缩包打不开阿 损坏
使用道具 举报 回复
发表于 2020-8-20 17:18:03
好好发下链接吧哥
使用道具 举报 回复
发表于 2020-8-23 21:29:43
感谢分享
My blog :http://www.e-wolf.top
使用道具 举报 回复
发表于 2020-8-27 01:45:34
ddddddddddddd
使用道具 举报 回复
感谢大佬分享
使用道具 举报 回复
发表于 2020-9-5 09:31:41
感谢分享
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册