点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
目前市场有许多免杀马生成插件需要进行复杂的配置,还需要系统安装指定的环境,在星球内师傅的要求下开发了一款一键自动化生成免杀马的插件,只需要在控制台加载指定脚本即可,获取方式:连同cobaltstrike4.9.1二开版本 以及其他发布的工具都放在了内部星球里。
免杀效果
通过在服务器端指定zoom.profile文件,即可绕过火绒6的行为查杀。需使用Windows 可以执行程序(Stageless)生成的程序,目前支持64位程序。
火绒5:
火绒6:
使用方法
下载插件压缩包,解压到cs客户端的根目录下即可,然后在cs客户端点击脚本管理器->load 选择脚本的目录中的autokit.cna
然后选择Windows 可以执行程序(E)、Windows 可以执行程序(Stageless)按照默认Cobalt Strike生成办法生成即可。
配置成功后生成的应用程序大小位1553kb。
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
CobaltStrike4.9.1二开
CobaltStrike免杀插件
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满100人,价格由198元调整为208元(交个朋友啦),200名以后涨价至238元!
圈子动态
星落免杀星球资源维护表
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
往期推荐
1.【完整版】哥斯拉免杀 过360、火绒、微软 XlByPassGodzilla v1.2
2.【免杀】冰蝎免杀 XlByPassBehinder 过360、火绒、微软 已更新!
4.【重大更新】基于fscan 过360核晶、火绒的xlscan v1.2 已发布!
5. 【版本更新】导出 Lsass.exe 内存工具 过360 火绒 微软 xlrls v1.1发布!
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
