Cobalt Strike参数污染功能绕过杀软查看CS后渗透参数,发现argue参数可以对进程创建进行参数污染,隐藏真正要执行的参数,以此来绕过杀软。感觉这个功能之后可能会要用到,写个短文简单记录一下发布于 2023-10-08网络安全
Cobalt Strike特征隐藏和流量加密作为红队,隐藏 CS 流量特征还是很有必要。一次重保过程中,由于自己虚拟机运行的 CS 没有关闭,导致流量被安全设备捕获并告警,识别出了 CS 证书特征发布于 2023-09-23网络安全