##python免杀
随机对Cobaltstrike生成的Powershell进行免杀.最高可全国Virustotal
使用Cobaltstrike生成Powershell.ps1文件,随后使用脚本进行免杀
python mian.py
将他们整体Base64编码,然后随机分离,生成免杀后的powershell.ps1生成的文件结果每次都是随机.有时候生成的变量可能达到上百个。
经过Virustotal检测,已经过了很多杀软了
##使用py2exe生成exe
ps2exe项目地址如下
https://github.com/MScholtes/PS2EXE.git
存在图形化操作界面,我们直接使用即可,成功生成XXX.exe文件
最终成功生成一个EXE文件,经测试绕过了360,火绒等绝大多数杀软,并且可以正常加载。
##详细使用介绍地址:https://mp.weixin.qq.com/s/znyLqniUX_WXRizGV6TQlA