M！CobaltStrike快速免杀的插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

插件介绍

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件。且只有50KB，目前仅支持exe文件格式。

注：建议在powershell 4.0版本以上机器运行，可向下兼容powershell 2.0。

插件使用

在导入cna脚本之前，只需要修改当前路径$path所在的真实路径即可。

首先选择Cobalt Strike生成后门文件，为bin格式。

选择刚才生成的bin文件、ico图标，以及powershell的版本，点击即可生成exe可执行文件

使用powershell 4.0上线server 2012

使用powershell 2.0上线server 2008

如果在webshell触发该可执行文件，需要start命令

下载地址

https://github.com/cseroad/bypassAV

原文始发于微信公众号（Hack分享吧）：M！CobaltStrike快速免杀的插件