CS内网穿透&免杀木马

Meng0f

文章来源：​原创 Laela 衡阳信安 昨天

​​CS内网穿透&免杀木马

  
一、内网穿透
.
使用Ngrok内网穿透：ngrok 是一个反向代理，通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放。Ngork官网注册账号：https://www.ngrok.cc开通隧道，选择一个免费的，当前你有钱可以买。

​

设置你的远程端口和本地端口：

​

下载客户端，我这里选择linux的

​

在linux终端运行软件，输入你的隧道Id：

​

​

sudo ./sunny clientid [你的隧道id]当提示online表示开启成功

​

二、cs生成木马

首先点击Listeners

​

​

这里需要ping一下这个域名

​

​

记下IP设置listeners

​

这时候生成木马

​

​

这里选择你远程的listeners

​

这里raw和64位选择保存的路径报错即可

三、木马免杀

首先下载一个这个工具：https://github.com/icyguider/Shhhloader直接clone下来然后cd到目录，将cs生成的木马也拷贝进去

​

执行脚本：

​

这里如果执行失败的话需要安装一下g++-mingw-w64-x86-64

​

生成a.exe文件

​

四、靶机测试

​

免杀效果：

​

​

​

​

​