1、CobaltStrike生成的Payload本质上加载的都是CS的downloaderveil免杀apk,而Veil框架则是配合CobaltStrike使用的免杀工具Veil可以生成具有一定免杀性的样本veil免杀apk,其包含Evasion和Ordnance两个免杀工具安装Veil在Kali中执行apt y install veil即可veil免杀apk,配置完成veil免杀apk,通过veil指令进入框架,其中Evasion用于文件免杀,Ordnance生成Veil Shel。
2、360安全卫士的防御比较好,想做它的免杀是不行的。
3、一 要使一个木马免杀,首先要准备一个不加壳的木马,这点非常重要,否则下面的免杀操作就不能进行下去二然后veil免杀apk我们要木马的内存免杀,从上面分析可以看出,目前的内存查杀,只有瑞星最强,其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀,要进行内存特征码的定位和修改,才能内存免杀。
发表评论