Cobalt Strike参数污染功能绕过杀软查看CS后渗透参数,发现argue参数可以对进程创建进行参数污染,隐藏真正要执行的参数,以此来绕过杀软。感觉这个功能之后可能会要用到,写个短文简单记录一下发布于 2023-10-08网络安全