内容简介：

 
序言 
病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。
 
CobaltStrike基础 
Cobalt Strike简称CS，它是一款非常好用的渗透测试工具，它允许攻击者在受害机器上部署名为“Beacon”的代理，Beacon 为攻击者提供了丰富的功能。它可以快速地生成后门并通过其控制目标主机。

CS拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，服务扫描，自动化溢出，多模式端口监听，木马生成，木马捆绑，socket代理，office攻击，文件捆绑，钓鱼等多种功能。但它也通常被利用于恶...

查看原文

? 对端口扫描的CS木马样本的分析