Cobal Strike免杀

1、启动cobal strike

kali启动cs神器的服务端，靶机开启客户端


已经启动好了
设置一个监听

2、生成后门并处理

首先我们先生成一个C#的后门


接下来我们使用一个名叫掩日的工具，大家可以自行百度搜素，这里就不放链接了
将生成的shellcode复制，打开掩日（我用的2.0，新的用不惯）

选项基本默认就好了，点击生成，记得生成的免杀后门不要放在中文路径里
将其上传到靶机

用360和defender查杀试一试

我们可以看到，360是免杀的，我们呢尝试一下上线，直接执行

已经上线
不过这个过不了火绒

3、总结

这里只写了cs神器的免杀，其实这个方法也适用于msf，用msfvenom生成一个shellcode放在掩日里处理就好，一样的操作。

总结来说掩日这个工具真的很好用，当然也可以直接生成后门exe文件的；一次很简单的免杀操作，很好用，希望大家关注点赞，后续给大家其他的方法