免杀对抗

因为内容涉及到汇编的知识，这几天正在学，还有实验中涉及到的部分工具，也基本在网上搜罗到了，所以断更了许久 此内容基于对cs生成的exe进行免杀 实验环境

本次实验用到的CobaltStrike为4.5版本 前情提要 上期我们介绍到，将免杀的ps1直接替换掉CobaltStrike中自带的ps1模板，但这仅适

本实验使用到的CobaltStrike为4.5版本 前情提要 在使用CobaltStrike生成Payload环节会新建一个监听器，监听器的选择方式其实是

免杀非一蹴而就 此内容基于对cs生成的Powershell Payload进行免杀。cs版本为4.5 注：以下内容除http请求分离以外在本主机均被秒杀

免杀需积累，并不是修改一个特征值就可以实现。 观察特征 CobaltStrike中存在端口号，心跳值等特征，今天我们对他的请求值做特征消除。这里用cs4.

shellcode混淆加密 选择payload下拉找到payload generator模块选择已经配置好的监听器，使用cs生成c语言的payload，这