一种快速bypass杀软(免杀)的方法

只需要用CS生成powershell，再将powershell用PS2exe工具转成exe就可以bypass绝大多数杀软了

用cobaltstrike直接生成的payload半数杀软可识别
PS2EXE生成目标
图片.png

执行完之后enter就OKKK了

图片.png

再到virustotal上查杀一下，可以检测到的杀软只有6个，当然如果再将powershell做几次混淆再转也可以降低查杀率

图片.png