工具开发-CSx4Ldr-Ziglang 免杀绕过WD

admin
admin
admin
138902
文章
114
评论
2024年2月28日00:49:33评论98 views字数 778阅读2分35秒阅读模式

免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并理解并同意本声明的所有内容。

一个 Cobalt Strike 插件,用于快速生成可以规避杀软的 Beacon。目前可以绕过 Windows Defender。

工具开发-CSx4Ldr-Ziglang 免杀绕过WD


Install
cd /home/kali
git clone https://github.com/yutianqaq/CSx4Ldr
cd CSx4Ldr
wget https://ziglang.org/builds/zig-linux-x86_64-0.12.0-dev.3033+031f23117.tar.xz
tar -xf zig-linux-x86_64-0.12.0-dev.3033+031f23117.tar.xz

修改第 65 行 (path/to/zig -> /home/kali/CSx4Ldr/zig/)

修改第 73 行 (path/ -> /home/kali)

            $cmd = "path/to/zig build-exe /tmp/temp.zig -fstrip -fsingle-threaded --name x4Ldr -target x86_64-windows";
...[snip]...
           exec($cmd, $null, "path");

加载后,将出现在 Attack -> CSx4Ldr

还可以使用快捷键 Ctrl + J

References

https://github.com/RCStep/CSSG

https://github.com/hack2fun/BypassAV

下载地址:http://github.com/yutianqaq/CSx4Ldr

原文始发于微信公众号(赛博雨天):工具开发-CSx4Ldr-Ziglang 免杀绕过WD

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月28日00:49:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具开发-CSx4Ldr-Ziglang 免杀绕过WDhttps://cn-sec.com/archives/2531733.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息