木马免杀工具使用

一、工具：

二、步骤：

1、cs生成木马

2、工具免杀/加壳

3、验证是否可以绕过防火墙等

4、受害机上线

三、WinLicense工具练习

1、安装cs并运行

打开一个虚拟机，我打开的是kali，在kali里安装cs，复制cs压缩包粘贴到kali里，

解压：unzip CobaltStrike4.5.zip

解压完毕：

运行：./teamserver 10.30.0.162 123456

此时的逻辑是：

①cs分为客户端和服务器端

②服务器端启动cs

③客户端启动cs，和服务端的cs连接成功，此时客户端的cs就可以监听服务端的cs的数据

④服务端的cs生成木马，受害机点击木马后就上线成功，此时服务端的cs就可以监听受害机的数据

而客户端的cs可以通过服务端的cs间接监听受害机的数据

C(启动客户端cs，监听S端数据)————S（启动服务端cs，生成木马受害机点击后监听受害机数据）————C（受害机点击木马数据被S端监听）

S端相当于一个中继器，用来转发数据

2、cs生成木马

3、工具加壳

然后双击

可以换一个名字，不然太像木马文件容易被杀

4、验证

很多平台：360沙箱云

https://s.threatbook.com/

奇安信情报沙箱

VirScan - 多引擎文件在线检测平台

恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析

Jotti's malware scan等等

5、木马上线连接

四、RingQ工具练习

1、客户端与服务器端上线cs（参照上一个工具步骤）

2、生成木马

3、工具免杀

把木马文件复制一份到工具的路径下

4、木马上线

5、验证是否绕过防火墙

该文件上传到各个检测平台检测都会被检测出来木马，这时我们给它套一层壳，再次检测

比刚才安全一点，但是还是可以检测出。