用户
搜索

该用户从未签到

i春秋-脚本小子

Rank: 2

3

主题

13

帖子

98

魔法币
收听
0
粉丝
1
注册时间
2019-7-14
发表于 2020-11-17 14:11:10 12271
本帖最后由 WineMe 于 2020-11-17 16:17 编辑

大家好,我是wineme,之前发过一个关于免杀的文章,效果很好,有不少人观看并且i春秋也给了我一百元的奖金,真香警告~
QQ截图20201117112414.png 于是乎~我又产生了一种新型的免杀思路,在这里分享给大家。

该方法是通过powershell无文件加载方式进行利用的,可以绕过360大牛子,大家看完可以自己去尝试下。


0x01 无文件加载方式生成powershell payload

1、打开cobalt strike,点击payload generator。
QQ截图20201117112414.png

2、之后我们会发现有一个生成 Powershell Command 的选项,相信很少人去试过这个功能。
QQ截图20201117112414.png

3、之后 我们生成该文件,并且保存txt,发现360杀毒并不会对该文件进行查杀。
QQ截图20201117112414.png

4、之后我们在cmd中运行即可,然后可能真的有粉丝去试了试,之后发现了360报毒切弹出了提示框,然后把我痛骂了一顿,emmmmm
QQ截图20201117112414.png

不过这些都是不存在的。

0x02 杀毒软件避规
我们将powershell复制出来,之后建立一个cmd脚本来进行调用。
QQ截图20201117161548.png

成功绕过杀毒软件来进行cs上线。
QQ截图20201117161548.png


发表于 2020-11-17 16:13:01
文章发了一半审核也能过???
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册