前言

文档迁移到新版gitbook旧版废弃以删除

本文档整体可分为三个部分基础,扩展进阶,原理。

  • 基础部分主要写基本使用和操作

  • 扩展进阶则是一些进阶内容如C2配置和隐藏,代理转发,以及cs的相关内容等等

  • 原理部分就是分析研究一下cs里相关功能的原理和实现可能也会涉及一些其他技术

全文以Cobalt Strike4.1为例部分地方如果是以3.14为例我会标注出来

由于本人水平有限更是九年义务教育的漏网之鱼所以文笔不怎样(估计还得不少错别字)还请多多包涵,如果文章中有出现错误也请大佬们及时指正

错误反馈:$V0JHbFlsQGdtYWlsLmNvbQ== or $MTc1NzgxMjc2Ng==

声明一下因为我并非专门研究CS,本文档只是业余时间做的一些记录,闲下来我可能就会更新一些内容,所以是随缘更新,如有错误还请及时指出。

这里不会提供任何成品,仅提供思路或作为参考,本文档也不会涉及任何和bypass免杀相关的内容,bypass相关内容将会在未来文档“Antivirus And EDR Internals”中

最后更新于