An aggressor script that can help automate payload building in Cobalt Strike.

一个生成.exe即可免杀的 Cobalt Strike 插件.

环境要求

Visual Studio 2022 with .NET Framework 4.8

侵略者只会在预定的路径中工作，即 ，当添加新的侵略者脚本时，一个新的菜单按钮将添加到 Cobalt Strikes 菜单栏中C:\Tools\cobaltstrike\aggressors\PG

侵略者脚本基本上会自动创建有效负载，在此示例中，将编译带有 CreateThread API 的 C# 二进制文件

为了构建有效负载，预定值已添加到菜单选项中，因为此 API 仅适用于 x86 二进制文件，并且程序集类型为 winexe 以避免控制台弹出窗口

通过编辑 PG.cna 文件并将新脚本放在文件夹中，您可以在下面看到有一个注释突出显示如何添加新菜单，可以轻松添加更多模板/scripts/

如下图所示，我们看到它需要 C# 项目文件来创建这些二进制文件，因为它是通过使用 MSBUILD 编译来自动化的，我尝试使用 Linux 添加它但没有成功，您可以自由更改它并添加更多功能，但这些默认功能对我有用。

此示例有效负载将由 AV 检测到。我建议将此路径添加到排除项或使用 COMMANDO VM 等操作系统以避免任何问题。它在我的 Windows 11 家庭工作站上运行，在此路径上排除了所有问题。添加了一些小功能，例如随机变量命名，但其他功能已被硬编码，因为这旨在成为 POC 侵略者。我建议查看参考资料，以更深入地了解建筑物并添加更多有效载荷。

点击关注下方名片进入公众号

回复关键字【240117】获取下载链接

对某大学进行授权红队评估

某教学视频应用云平台入门.net代码审计

一款可以换icon并且免杀的Cobalt Strike插件