只需要用CS生成powershell,再将powershell用PS2exe工具转成exe就可以bypass绝大多数杀软了
用cobaltstrike直接生成的payload半数杀软可识别
PS2EXE生成目标
图片.png
执行完之后enter就OKKK了
图片.png
再到virustotal上查杀一下,可以检测到的杀软只有6个,当然如果再将powershell做几次混淆再转也可以降低查杀率
图片.png
只需要用CS生成powershell,再将powershell用PS2exe工具转成exe就可以bypass绝大多数杀软了
用cobaltstrike直接生成的payload半数杀软可识别
图片.png
执行完之后enter就OKKK了
图片.png
再到virustotal上查杀一下,可以检测到的杀软只有6个,当然如果再将powershell做几次混淆再转也可以降低查杀率
图片.png
本文标题:一种快速bypass杀软(免杀)的方法
本文链接:https://www.haomeiwen.com/subject/dhmvaktx.html
网友评论