免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、shellcode生成

使用Cobalt Strike生成shellcode， 不会使用Cobalt Strike的可以看之前发的文章

二、生成木马

将生成的shellcode复制到shellcode.txt 中

运行Gen.py

此时可以在file目录下使用Python开启一个http服务，或者使用自己的公网服务器开始http服务。我这里使用我的公网服务演示（实战需要使用公网服务器，测试可使用本地）

python3 -m http.server 6666

此时会在file目录下生成几个txt文件，如果是使用公网服务器，需要将这几个txt文件上传到公网服务器http服务下面

三、上线测试

进入file目录，运行生成的py文件。

需要等一会才会上线

截止到12月6日，这种方式主流杀毒软件都能绕过，本地测试过火绒、360免杀上线

关注微信公众号 网络安全透视镜 回复 20231207 获取免杀生成脚本

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。