Arsenal-kit免杀套件编译与测试

文章预览

0x00 前言 CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀，但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit，目前还有一定免杀效果，过国内杀软问题不大。 0x01 套件简介 这个免杀套件主要包含了以下几个插件，Artifact Kit只是Arsenal Kit的一部分，可用于构建可逃避某些防病毒软件的EXE、DLL和Service EXE，这篇主要记录的Artifact，其他几个自己去看下吧。 CobaltStrike 4.x在以下地方使用Artifact Kit： Payloads -> Windows Stager Payload Payloads -> Windows Stageless Payload Attacks -> Scripted Web Delivery (bitsadmin and exe) Beacon 's ' elevate svc-exe ' command Beacon' s 'jump psexec' and 'jump psexec64' commands Arsenal Kit(20240125)功能支持CobaltStrike版本： 0x02  套件编译 将 arsenal-kit20240125 套件复制到kali的 tmp 目录下并解压，我们主要用到 Artifact ，所以先去了解下它的目录结 ………………………………