免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、环境搭建

主要涉及环境工具如下：

1、Cobalt Strike 4.7;

2、公网服务器一台（CentOS 7）；

3、免杀生成器；

（配套工具下载见文章末尾）

公网服务器可在阿里云、腾讯云、华为云上购买，双十一都会有活动

除了上面的环境，还需要有一些Linux的基础，会xshell的使用。如果不会Linux 或者使用xshell等远程终端管理软件的小白，就不建议折腾了，因为下面文章我不会再花很大篇幅介绍这个。

二、Cobalt Strike 4.7 安装下载

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。

CentOS 7.8 环境安装 Cobalt Strike

必备工具安装

yum -y install lrzsz,unzip

上传文件解压

然后切换至Cobalt Strike本地电脑保存的路径

lcd  文件存放路径

上传文件

put cobalt_strike_4.7.zip

解压文件

unzip cobalt_strike_4.7.zip

切换至CS路径，授予执行权限，并执行

cd cobalt_strike_4.7/sudo chmod +777 ./TeamServerImagesudo chmod +777 ./teamserver./teamserver 服务器IP  密码

启动CS客户端

打开配置Cobalt Strike， 点击bbskali.cn.bat

填写服务端地址，账号，密码，然后点击Connect 连接

Payload生成

点击Payloads -> Stager Payload Generator

格式为C，勾选x64位数，然后点击Generate

保存Payload

三、免杀生成

下载免杀生成器，解压后目录结果如下

将上面生成的payload.c里面的双引号里面内容，复制粘贴到1.txt文件中

运行目录下的Gen.py脚本文件

这里还需要填写一下服务器IP，这个服务器要开启http服务，用于存放fenli.txt、miwen.txt、update.txt

在服务器上使用rz命令将文件上传至服务器

在服务器上开启Web服务

python -m SimpleHTTPServer 8000

然后使用pyinstaller打包成exe

会在dist目录中生成一个exe文件，这个就是生成后的木马文件

上线的话还需要在exe同目录下存在kygvseedc.txt文件，内容为空就可以了，目的是为了绕过沙箱

四、免杀测试

Windows Defender

360测试

火绒测试

注意测试时候，不要专门用杀毒软件单独扫描生成的木马，或者将生成的木马上传到云端沙箱检测，这样过几天就不免杀了。木马生成后，复制粘贴杀毒软件不报毒基本上就OK了。

原项目：https://github.com/ChinaRan0/ZhiShanGongFangAVV

关注微信公众号，回复 20231106 网络安全透视镜获取，相关工具

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

原文始发于微信公众号（网络安全透视镜）：纯手工制作年轻人的第一个木马，可绕过主流杀毒软件