寫在前面

最近也是沒什么狀態以及被身邊人，事，物所受影響，環境對自己的影響也是非常大，但是隨著時間的變化一切也都會改變，離群所居者，不是神靈，就是野獸，所以說需要脫離這種狀態，找到自己人生中明確的方向，不能一天天的萎靡不正

簡單進行混淆和加殼

其實早在去年11月左右就玩過一點cs，但是那個時候還是懵懵懂懂，雖然現在也是一樣的

打開服務端，192.168.4.191為自己的ip也可以127.0.0.1，然后123123為連接密碼

使用java或者bat再或者sh打開都可以，然后就是雙擊運行即可

其他不用管，修改密碼為服務端設置的123123即可，然后點擊連接即可，進入到工具的界面

點擊攻擊下的生成后門，然后選擇 Windows Executable

選擇一個監聽，然后選不選x64都可以，然后默認生成windows exe點擊Generate即可，然后就是自行選擇生成到的地方即可

然后，到了這里一個簡單的木馬exe就生成成功了

到網上下載一個Restorator軟件，這里我下載的是2018的版本，網上破解機好多的，百度一下即可

打開軟件，把我們生成的exe木馬文件放進去即可，然后隨便找個程序的安裝包，這里使用vs code來代替吧

直接拖進去即可，然后會顯示這樣的

我們拖住vscode圖標，放到beacon.exe上方，看到有加號放手即可，然后就資源復制成功了，最終效果如下:

然后單擊beacon.exe右擊選擇另存為即可，這里為了模仿的更更像點，直接把vscode安裝包的名字給替換為資源替換后馬子的名字即可

最終效果如下：

然后這個時候，測試一下火絨，發現還是直接秒殺的，

這咋搞，woc，不急到網上下載一個加殼的軟件即可，這里我選用的是Shielden

打開軟件，把馬子放到里面：

然后把能勾選的，全部給選上即可，然后點擊保護即可：

生成后的文件名會有一個_se，好分辨，然后嘗試放進火絨看一下，woc失誤了，發現還是報毒了

反正就是這樣吧，我昨天使用的是網易有道進行的數據復制，是沒有報讀的，所以還是不要用vscode的安裝包了。。。

使用網易有道是沒有被查殺的，步驟同上，只是替換的資源不一樣罷了，注意需要注意到每一個階段的時候，自己的馬子是否能正常上線

這里的話只測試了火絨，然后360的話，想要繞過需要使用k8的那個數字簽證工具，給馬子上個數字簽證即可

測試使用最后的馬子進行驗證上線：

VT查殺 70/21 樣本：854bac4f12ab6cda429ddca7bae4c1f3ef35131f38b4bab0e46853ba58ad1ea2

shellcode不落地

我們還可以進行這樣的一種想法，使用遠程加載shellcode和加載器，這樣是否可以被查殺的概率更小呢

到vps上面暫存我們的shellcode

然后我們可以遠程加載獲取這段shellcode，上面的shellcode是經過base64加密過一層的，然后就是加載器了，這里我放在的是本地的內網環境

如果自己有需要也可以放在vps上，

跟普通的shellcode是一樣的，就是套了一層編碼，然后加載琪獲取到了數據解碼，然后申請內存，等等，也是可以在shellcode上面再進行改造

什么異或啊，hex啊，base啊，等等，有能力的可以自己寫個算法

然后就是加載數據，執行了

打包成exe，使用pyinstaller打包，加個-w

不會的可參考：python文件打包成exe可執行文件_0dm1n的博客-CSDN博客

最后生成的再dist文件夾里面，嘗試運行是否能正常上線：

woc，翻車了，不能夠正常上線，但是上午測試使用這個馬子上了好多臺

不知道為啥到下午測試就上不了線了，我很無語，可能要重新搞過，噶了，命令行也沒用，我很煩惱

懶得重新搞過了，大概思路就是這樣了，還是沒有玩明白進程注入這樣的，把cs駕到公網上，會更爽，上面的測試全是在內網完成的，會話老是會掉，有點無語

VT查殺 69/9 樣本：079615b63b4dc5a8fbcb18a1f4496a169026e41a9a6cf7cd073c748ce7c98e72

參考：CS結合python3混淆shellcode制作免殺腳本_碼啊碼的博客-CSDN博客_cs免殺

Python shellcode免殺_豬豬俠20的博客-CSDN博客_shellcode免殺免殺學習--shellcode加載免殺 - Shu1L's blog

結語：哈哈哈，沒事玩玩這個還是挺有意思的，其實還可以搭配更多的插件進行利用的

差不多思路就是這樣，之后有時間搞一下編碼這樣的免殺吧，奈何鄙人學藝不精，只會點這樣的小把戲，各位看官見笑了！? ?寫這玩意寫了一下午

【還是學長吊，自己寫算法，打包exe，vt報讀0，猛的一批】

寫在最后：
千萬不要相信什么人生不要輸在去起跑線上這樣的話，只有百米短跑才在乎起跑線，人生是一場馬拉松，誰能堅持到最后，才最關鍵
如果命運是世界上最爛的編劇，你就要爭取，做你人生最好的演員

總結

以上是生活随笔為你收集整理的cs免杀之基于混淆和加壳的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。