免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

1►工具介绍

An aggressor script that can help automate payload building in Cobalt Strike.

一个生成.exe即可免杀的 Cobalt Strike 插件.

环境要求

Visual Studio 2022 with .NET Framework 4.8

2►工具用法

侵略者只会在预定的路径中工作，即 ，当添加新的侵略者脚本时，一个新的菜单按钮将添加到 Cobalt Strikes 菜单栏中C:ToolscobaltstrikeaggressorsPG

侵略者脚本基本上会自动创建有效负载，在此示例中，将编译带有 CreateThread API 的 C# 二进制文件

为了构建有效负载，预定值已添加到菜单选项中，因为此 API 仅适用于 x86 二进制文件，并且程序集类型为 winexe 以避免控制台弹出窗口

通过编辑 PG.cna 文件并将新脚本放在文件夹中，您可以在下面看到有一个注释突出显示如何添加新菜单，可以轻松添加更多模板/scripts/

如下图所示，我们看到它需要 C# 项目文件来创建这些二进制文件，因为它是通过使用 MSBUILD 编译来自动化的，我尝试使用 Linux 添加它但没有成功，您可以自由更改它并添加更多功能，但这些默认功能对我有用。

此示例有效负载将由 AV 检测到。我建议将此路径添加到排除项或使用 COMMANDO VM 等操作系统以避免任何问题。它在我的 Windows 11 家庭工作站上运行，在此路径上排除了所有问题。添加了一些小功能，例如随机变量命名，但其他功能已被硬编码，因为这旨在成为 POC 侵略者。我建议查看参考资料，以更深入地了解建筑物并添加更多有效载荷。

3►Dome

4►工具下载

https://github.com/Workingdaturah/Payload-Generator

原文始发于微信公众号（李白你好）：一个生成.exe即可免杀的 Cobalt Strike 插件