免杀对抗

免杀需积累，并不是修改一个特征值就可以实现。 观察特征 CobaltStrike中存在端口号，心跳值等特征，今天我们对他的请求值做特征消除。这里用cs4.

shellcode混淆加密 选择payload下拉找到payload generator模块选择已经配置好的监听器，使用cs生成c语言的payload，这