Cobalt Strike 免杀 - 文章分类 - Hacker&Cat

API 动态检测规避

摘要：InlineHook、UnInlineHook、API 构造、未文档化 API 阅读全文

posted @ 2023-05-10 13:19 Hacker&Cat 阅读(276) 评论(0) 推荐(0) 编辑

.NET

摘要：CLR、加载方式、反病毒接口阅读全文

posted @ 2023-04-25 18:49 Hacker&Cat 阅读(206) 评论(0) 推荐(0) 编辑

BOF

摘要：基础概念、BOF 编写阅读全文

posted @ 2023-04-16 17:38 Hacker&Cat 阅读(403) 评论(0) 推荐(0) 编辑

内存特征规避

摘要：Beacon 加载流程、ShellCode 特征规避、ShellCodeLoader RWX 内存规避、C2Profile 阅读全文

posted @ 2023-03-22 23:37 Hacker&Cat 阅读(318) 评论(0) 推荐(0) 编辑

进程迁移

摘要：基础概念、远程线程注入阅读全文

posted @ 2023-03-20 23:06 Hacker&Cat 阅读(353) 评论(0) 推荐(0) 编辑

断链隐藏

摘要：PE 结构、用户层断链隐藏、内核层断链隐藏阅读全文

posted @ 2023-03-17 21:04 Hacker&Cat 阅读(464) 评论(0) 推荐(0) 编辑

抗沙箱

摘要：沙箱、抗沙箱阅读全文

posted @ 2023-03-07 22:45 Hacker&Cat 阅读(314) 评论(0) 推荐(0) 编辑

隐藏导入表

摘要：基础概念、x64 隐藏导入表、x86 隐藏导入表阅读全文

posted @ 2023-03-07 22:44 Hacker&Cat 阅读(688) 评论(0) 推荐(0) 编辑

摘要：ShellCode加密、ShellCodeLoader 阅读全文

posted @ 2023-02-27 21:59 Hacker&Cat 阅读(1040) 评论(0) 推荐(1) 编辑

C语言 & 汇编基础

摘要：基础概念、变量、结构体、条件 & 循环语句、函数阅读全文

posted @ 2023-02-18 00:22 Hacker&Cat 阅读(211) 评论(0) 推荐(0) 编辑

汇编基础

摘要：基础概念、寄存器、汇编指令阅读全文

posted @ 2023-02-12 16:51 Hacker&Cat 阅读(308) 评论(0) 推荐(0) 编辑

Hacker&Cat