免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。

Cobalt Stirke 插件，依赖 nim

安装min运行环境

apt-get install nim

nimble install winim

启动cs，点击Connect

 

导入免杀插件，点击Script Manager 

 插件导入完成

可以直接生成免杀shell

注意事项：如果shell了过不了就换 icon 

icon更换

icon.rc

demo2 ICON "app.ico"

找小的 ico 图标，比如 5kb、10kb 的

> x86_64-w64-mingw32-windres -F pe-x86-64 icon.rc -O coff -o icon.o

> cp icon.o /tmp/icon.o