CobaltStrike–veil免杀 – 作者:LN7034

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。

生成Payload，把勾选的X64去掉(就算目标机是X64的，也不勾选)

Payload内容

在kali上安装veil，需要先更新源(apt-get update apt-get upgrade)

apt-get install veil

如果报以下错

执行以下命令，修复

use 1

list查看Payload，有各种语言的Payload

这里使用GO语言下的Payload，因为没有使用MSF，所以使用GO语言的shellcode Payload

输入use 17，选择Payload

所有选项默认，不用管

选择第三个generate

设置shellcode，选择自定义shellcode，这里选择3

把在CS生成的Payload.txt文件里面的内容复制到下面

输入名称，可随便

生成的exe文件就保存在了以下位置

把以下exe文件上传到目标机执行即可

总结

1.经测试，在生成Payload时，勾选X64，CS并不能上线，所以不勾选

2.经测试火绒报毒，360并没有报，所以可根据目标机的防护软件来进行免杀

来源：freebuf.com 2021-05-21 15:03:26 by: LN7034