免杀学习记录

 

学习资料：

https://www.bilibili.com/video/BV168411W72D/?spm_id_from=333.337.search-card.all.click&vd_source=6e9fbd9d36a4a2ab32044de8b9b1e897   

隐藏cobaltstrike防止被蓝队，微步等溯源教程

 

https://zhuanlan.zhihu.com/p/395444572    使用工具生成免杀马    cobaltstrike 向 msf 传递会话 

 

 

免杀工具 一键生成免杀脚本

https://github.com/shellfeel/Ant-AntV

使用方法：

1. 执行pip install -r requirements
2. 将cs、msf生成的shellcode命名成beacon.bin 放到当前bean_raw路径下
3. (可选)如需给程序加上icon，可以将icon命名成mail_update.ico(可修改gen_trojan.py 48行形参out_file_name 来更改，这个参数本身也是生成的程序名)放入resource目录
4. python gen_trojan.py脚本

 

使用踩坑 ：  python 的版本  在 3.11 之下；版本过高

https://www.bilibili.com/read/cv16750186/

https://github.com/1y0n/AV_Evasion_Tool

 

插件编写

https://www.bilibili.com/video/BV1pU4y1C7xh/?spm_id_from&vd_source=6e9fbd9d36a4a2ab32044de8b9b1e897