PowerShell免杀上线远控(可二开cs,生成即免杀)

文章预览

我翻开历史一查，这历史没有年代，歪歪斜斜的每页上都写着“仁义道德”几个字。我横竖睡不着，仔细看了半夜，才从字缝里看出字来，满本都写着两个字是“吃人”！ 后续可根据以下思路，对cs进行二开，实现生成即免杀，后续免杀专题系列文章会分享该思路。 启动团队服务器（TeamServer），如图所示 连接团队服务器 如图所示为成功登录后的Cobalt Strike运行界面。 建立Listener 在Listeners面板中点击Add按钮，新建一个监听器，如图 在弹出的对话框中点击Save按钮后会弹出一个窗口 生成Payload 保持默认配置，选择已经创建的监听器 保存为payload.ps1文件 本篇文章使用Powershell远程加载+Payload混淆，实现免杀，最后成功上线远控 上面生成的脚本已经被杀软标记为恶意，这里需要绕过，思路是可以修改特征，改特征选用IPowershell编码器， 如下 设置如下 编码 ………………………………