文章预览
0x00 前言 CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀,但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit,目前还有一定免杀效果,过国内杀软问题不大。 0x01 套件简介 这个免杀套件主要包含了以下几个插件,Artifact Kit只是Arsenal Kit的一部分,可用于构建可逃避某些防病毒软件的EXE、DLL和Service EXE,这篇主要记录的Artifact,其他几个自己去看下吧。 CobaltStrike 4.x在以下地方使用Artifact Kit: Payloads -> Windows Stager Payload Payloads -> Windows Stageless Payload Attacks -> Scripted Web Delivery (bitsadmin and exe) Beacon 's ' elevate svc-exe ' command Beacon' s 'jump psexec' and 'jump psexec64' commands Arsenal Kit(20240125)功能支持CobaltStrike版本: 0x02 套件编译 将 arsenal-kit20240125 套件复制到kali的 tmp 目录下并解压,我们主要用到 Artifact ,所以先去了解下它的目录结
………………………………
