[原创]CobaltStrike & Metasploit Shellcode一键免杀工具

最新推荐文章于 2025-06-23 17:17:42 发布

转载最新推荐文章于 2025-06-23 17:17:42 发布 · 1.5k 阅读

5 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/k8gege/p/10261491.html

文章标签：

#c/c++ #java

此工具由K8哥哥开发，能一键生成免杀Shellcode，兼容多种.NET版本，适用于CobaltStrike与Metasploit。一个月前，生成的exe文件能躲避所有杀毒软件，目前可能仍能避开90%的杀毒软件。请注意，必须使用无后门特征的CobaltStrike版本以避免被特定杀软检测。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

CobaltStrike & Metasploit Shellcode一键免杀工具

作者: K8哥哥

图片

1个月前该工具生成的exe免杀所有杀软，现在未测应该还能过90%的杀软吧。

可选.net版本为系统安装对应版本，1.0仅支持.net EXE生成。

后续版本不一定公开，望大家见谅，有兴趣的自行反编译生成的exe就知道怎么弄了。

注意: 一定要使用无后门特征的CS,否则上线1分钟就被个别杀软查杀(因为CS默认每分钟发送流量包,里面包含后门特征信息)

声明: 程序仅免杀shellcode部分,CS加载的其它模块不免杀(比如运行mimikaz读取密码被个别杀软查杀)

CS其它模块免杀，请自行修改CS客户端资源里对应的DLL，比如mimikaz_x86.dll、mimikaz_x64.dll

下载: https://files.cnblogs.com/files/k8gege/K8_SC_ENCODE_20190112%5BK8%5D.rar

转载于:https://www.cnblogs.com/k8gege/p/10261491.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30686845

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

〖免杀〗.net程序一键免杀Win10 20H2 Defender

K8哥哥

12-18

1844

简单快捷的 CS 一键免杀插件 CSx3Ldr

yutianovo的博客

02-20

1026

Cobalt Strike插件

参与评论您还未登录，请先登录后发表或查看评论

[特殊字符] Cobalt Strike SMB 漏洞利用实战指南（免杀优化）

最新发布

Liu_Bruce的博客

06-23

953

这篇实战指南详细介绍了利用Cobalt Strike结合SMB漏洞(CVE-2020-0796)进行渗透测试的完整流程。主要内容包括：1) 生成高度混淆的免杀Shellcode；2) 配置SMB Beacon监听器；3) 漏洞利用执行流程详解；4) 多种免杀增强技术如Shellcode分片注入、合法进程挂载和流量伪装；5) 完整的攻击执行步骤和结果验证方法；6) 高级规避方案如内核回调清除和ETW绕过。文章特别强调需在授权环境下操作，并提供专业建议通过组合漏洞(CVE-2020-0796+Zerologon

一键免杀四引擎

06-18

免杀360和金山（一键），绝对可用，但是免杀不了小红伞...

易语言一键过免杀，过360. （加壳）

10-21

Esprotect3.9.exe 易语言一键过免杀，过360. （加壳）

一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6

yzddMr6的博客

11-06

1862

前言我承诺过300个星后放出3.0 项目地址: https://github.com/yzddmr6/webshell-venom webshell-venom 3.0 更新特点: 1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接，故去除头部的404，如有需要自行添加 2. 变量全员随机化，不再有固定的变量名称 3. 增...

ShellCode-Loader - Msf&CobaltStrike免杀ShellCode加载器

11-19

ShellCode-Loader是一个通过Msf（Metasploit Framework）和Cobalt Strike进行免杀ShellCode加载的工具。Metasploit是一个用于渗透测试和安全研究的平台，它提供了用于发现安全漏洞并开发exploit代码的工具。Cobalt ...

[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)

weixin_30432179的博客

07-21

5151

0x001 原理采用分离法，即将ShellCode和加载器分离。方法较LOW但免杀。本文主要将ShellCode转成HEX，再通过加载器执行ShellCode。 PS: 何为SC加载器，即专门用于加载所提供ShellCode的工具。如同HTTP发包工具，支持提交HTTP，写死参数最多只能叫EXP。再详细点，打个比方，你只会炒一个菜，你敢说你是厨师吗？ 0x002 ShellCo...

实战shell免杀&C2远控&工具魔改（免杀日记 - 上篇）

guanjian_ci的博客

06-05

8061

1、上面实验内容并不多，但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过杀毒软件的本质就是防止被杀毒库匹配，代码、工具指纹等等！3、一个好的免杀，一定具备了多方面的性能：防杀软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线！4、此文章分上、中、下，未完待续... ...

cobalt strike 4.7

06-07

6. **兼容性和整合**：Cobalt Strike 4.7可能会增强与其他工具和服务的集成，如Metasploit框架或公共漏洞数据库，以便更有效地利用最新的漏洞信息。 7. **安全社区支持**：持续的社区支持和更新是Cobalt Strike受...

万能加壳免杀工具

04-02

实现多种加壳免杀，支持EXE ,DLL 类文件的加壳，压缩自身体积

CobaltStrikeDetected:40行代码检测到大部分CobaltStrike的shellcode

08-04

介绍无文件落地的木马主要是一段可以自定位的shellcode组成,特点是没有文件，可以附加到任何进程里面执行。一旦特征码被捕获甚至是只需要xor一次就能改变特征码.由于传统安全软件是基于文件检测的,对目前越来越多的无文件落地木马检查效果差. 基于内存行为特征的检测方式,可以通过检测执行代码是否在正常文件镜像区段内去识别是否是无文件木马.由于cobaltstrike等无文件木马区段所在的是private内存,所以在执行loadimage回调的时候可以通过堆栈回溯快速确认是否是无文件木马检测只需要40行代码: 在loadimagecallback上做堆栈回溯发现是private区域的内存并且是excute权限的code在加载dll,极有可能,非常有可能是无文件木马或者是shellcode在运行核心代码如下: void LoadImageNotify(PUNICODE_STRING pF

超级免杀工具

11-20

该工具可为易语言做免杀，是一款不错的加壳工具。

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

2959

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

Cobalt Strike shellcode分析

Python_0011的博客

04-30

476

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

Cobalt Strike免杀（完结）

qq_32445755的博客

04-18

1213

多字节 XOR 或 AES 加密的 shellcode 生成payload 环境 linux python2 工具ShellcodeWrapper 查看python位置 python -c "import sys; print sys.executable" pip2 安装 # 安装setuptools wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz tar ..

CobaltStrike使用-第九篇-免杀

Love&Share

12-08

9713

本篇将会介绍CS payload免杀工具的使用文章目录杀毒软件杀软常见扫描方式杀软扫描引擎常见免杀技术免杀工具使用HanzoInjectionInvoke-PSImagePython脚本封装Artifact KitVeil Evasion免杀插件常规杀毒软件的目的就是发现已知病毒并中止删除它，而作为攻击者则需要对病毒文件进行免杀处理，从而使杀毒软件认为我们的文件是合法文件杀毒软件杀软常见扫描方式扫描压缩包技术：即是对压缩包案和封装文件作分析检查的技术。程序窜改防护：即是避免恶意程序借由删除杀.

Cobalt Strike shellcode免杀360

qq_18193739的博客

08-02

1810

地址：https://github.com/wei930630/go-shellcode-launcher。复制选中的shellcode代码，放入上面C++ xor加密shellcode代码，并运行。将生成的xor编码的shellcode 放入shellcode加载器。使用Cobalt Strike 生成shellcode 代码。使用Cobalt Strike 生成shellcode 代码。将选中的shellcode 代码，复制到新1.txt文件中。将上面的shellcode加载器编译为exe文件。