# 前言

本文档整体可分为三个部分基础，扩展进阶，原理。

* 基础部分主要写基本使用和操作
* 扩展进阶则是一些进阶内容如C2配置和隐藏，代理转发，以及cs的相关内容等等
* 原理部分就是分析研究一下cs里相关功能的原理和实现可能也会涉及一些其他技术

全文以Cobalt Strike4.1为例部分地方如果是以3.14为例我会标注出来

由于本人水平有限更是九年义务教育的漏网之鱼所以文笔不怎样(估计还得不少错别字)还请多多包涵，如果文章中有出现错误也请大佬们及时指正

错误反馈:$V0JHbFlsQGdtYWlsLmNvbQ== or $MTc1NzgxMjc2Ng==

声明一下因为我并非专门研究CS，本文档只是业余时间做的一些记录，闲下来我可能就会更新一些内容，所以是随缘更新，如有错误还请及时指出。

这里不会提供任何成品，仅提供思路或作为参考，本文档也不会涉及任何和bypass免杀相关的内容，bypass相关内容将会在未来文档“Antivirus And EDR Internals”中


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wbglil.gitbook.io/cobalt-strike/master.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.