csharp 5632 byte xor 静态免杀,过Windows defender.
测试于 2020/2/24 23:30
http://r.virscan.org/language/zh-cn/report/5583273543afd24b387833e86c22a798 0/49
cobalt strike 或者 metasploit 生成 csharp 的 payload ,先使用 enloader 加密,再使用 loader.exe 执行.
注意不同位数的 payload 请使用相应的 loader
注意不同位数的 payload 请使用相应的 loader
注意不同位数的 payload 请使用相应的 loader
注意不同位数的 payload 请使用相应的 loader
编译时请注意针对目标机器的.net版本对应编译
编译时请注意针对目标机器的.net版本对应编译
编译时请注意针对目标机器的.net版本对应编译
编译时请注意针对目标机器的.net版本对应编译
- enloader.exe 生成加密payload
- cmd /c loader.exe payload