CS-Avoid-killing 项目下载及安装教程

1. 项目介绍

CS-Avoid-killing 是一个开源的免杀加载器项目，旨在帮助安全研究者在进行渗透测试时绕过杀软的检测。该项目提供了多种语言的版本，包括 Python、C、Powershell 以及 Go 语言版本，支持将生成的 shellcode 加密并嵌入到不同的载体中，以实现免杀加载。

2. 项目下载位置

您可以在 GitHub 上找到该项目，并按照以下步骤进行下载：

git clone https://github.com/wgpsec/CS-Avoid-killing.git

3. 项目安装环境配置

在开始安装之前，请确保您的开发环境已配置以下依赖：

• Python: 需要安装 Python 2 版本，因为该项目不支持 Python 3。
• PyInstaller: 用于将 Python 脚本打包成可执行文件。
• VS2019：用于编译 C 版本的加载器。
• Powershell：Windows 系统自带，但需确保版本兼容。
• Go：需要安装 Go 语言环境。

以下为环境配置的图片示例：

Python 版本检查示例图

Go 环境配置示例图

4. 项目安装方式

根据您的需求选择相应的版本进行安装：

Python 版本

1. 将生成的 shellcode 填入 generator.py 的 shellcode 变量中。
2. 填入一个 Key 用于后续的 RC4 加密。
3. 运行 generator.py，生成的 payload 将自动保存在 payload.txt 中。
4. 使用 pyinstaller 打包 PyLoader.py 脚本。

python pyinstaller.py -F -w PyLoader.py

C 版本

1. 填入 Key 和 shellcode。
2. 按要求编译 C 版本的加载器。

Powershell 版本

1. 在 CS 中生成 Powershell 版本的 payload。
2. 运行相应的 PS 脚本。

Go 版本

1. 将生成的 shellcode 填入 generator.py。
2. 运行 Python 脚本，生成shellcode并追加到图片末尾。
3. 填入图片 URL 和 RC4 key 到 CS-Loader.go。
4. 使用 go build 命令编译生成可执行文件。

go build -ldflags="-H windowsgui" CS-Loader.go

5. 项目处理脚本

根据项目说明，您需要运行不同的脚本来处理 shellcode 并生成加载器。以下是 Python 版本的示例：

# generator.py 示例代码片段
shellcode = "这里填入生成的shellcode"
key = "这里填入您的RC4 Key"
# ... 后续处理逻辑 ...

请根据具体版本的要求和说明，运行相应的脚本以完成安装和配置。