CobaltStrike逆向学习系列

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训！•2022-02-23•安全文档• 2888• 2•A⁺ A^-

CobaltStrike逆向学习系列-主线篇已经完结了，算是通过逆向分析的方式将CS中的关键点都分析了一下，还包括了Bypass、检测等相关内容目录如下： 1.CS 登陆通信流程分析 2.Stageless Beacon 生成流程分析 3.Beacon C2Profile 解析 4.Beacon 上线协议分析 5.Bypass BeaconEye 6.Beacon sleep_mask 分析 7.Controller 任务发布流程分析 8.Beacon 结果回传流程分析 9.Bypass BeaconEye - Beacon 堆混淆 10.TeamServer 启动流程分析 11.自实现 Beacon 检测工具 12.RDI 任务发布流程分析 13.RDI 任务执行流程分析 14.CS功能分析-DotNet 15.CS功能分析-BOF

下载地址：