只需要用CS生成powershell,再将powershell用PS2exe工具转成exe就可以bypass绝大多数杀软了
用cobaltstrike直接生成的payload半数杀软可识别
PS2EXE生成目标
图片.png
执行完之后enter就OKKK了
图片.png
再到virustotal上查杀一下,可以检测到的杀软只有6个,当然如果再将powershell做几次混淆再转也可以降低查杀率
图片.png
一种快速bypass杀软(免杀)的方法
PS2EXE生成目标
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 1、前言 前不久进行了一次钓鱼,对方电脑是win7系统,加上有杀软,最后因为电脑关机,失去了权限。整理下从木马上线...
