主要涉及环境工具如下：

1、Cobalt Strike 4.7;

2、公网服务器一台（CentOS 7）；

3、免杀生成器；

（配套工具下载见文章末尾）

公网服务器可在阿里云、腾讯云、华为云上购买，双十一都会有活动

除了上面的环境，还需要有一些Linux的基础，会xshell的使用。如果不会Linux 或者使用xshell等远程终端管理软件的小白，就不建议折腾了，因为下面文章我不会再花很大篇幅介绍这个。

Cobalt Strike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。

CentOS 7.8 环境安装 Cobalt Strike

必备工具安装

yum -y install lrzsz,unzip

上传文件解压

然后切换至Cobalt Strike本地电脑保存的路径

lcd  文件存放路径

上传文件

put cobalt_strike_4.7.zip

解压文件

unzip cobalt_strike_4.7.zip

切换至CS路径，授予执行权限，并执行

cd cobalt_strike_4.7/sudo chmod +777 ./TeamServerImagesudo chmod +777 ./teamserver./teamserver 服务器IP  密码

启动CS客户端

打开配置Cobalt Strike， 点击bbskali.cn.bat

填写服务端地址，账号，密码，然后点击Connect 连接

Payload生成

点击Payloads -> Stager Payload Generator

格式为C，勾选x64位数，然后点击Generate

保存Payload

下载免杀生成器，解压后目录结果如下

将上面生成的payload.c里面的双引号里面内容，复制粘贴到1.txt文件中

运行目录下的Gen.py脚本文件

这里还需要填写一下服务器IP，这个服务器要开启http服务，用于存放fenli.txt、miwen.txt、update.txt

在服务器上使用rz命令将文件上传至服务器

在服务器上开启Web服务

python -m SimpleHTTPServer 8000

然后使用pyinstaller打包成exe

会在dist目录中生成一个exe文件，这个就是生成后的木马文件

上线的话还需要在exe同目录下存在kygvseedc.txt文件，内容为空就可以了，目的是为了绕过沙箱

Windows Defender

360测试

火绒测试

注意测试时候，不要专门用杀毒软件单独扫描生成的木马，或者将生成的木马上传到云端沙箱检测，这样过几天就不免杀了。木马生成后，复制粘贴杀毒软件不报毒基本上就OK了。

原项目：https://github.com/ChinaRan0/ZhiShanGongFangAVV

关注微信公众号，回复 20231106 网络安全透视镜获取，相关工具