CS检测工具CobaltStrikeScan绕过

这是一个扫描进程检测CS Beacon的工具并且可以解析C2配置

https://github.com/Apr4h/CobaltStrikeScan

但是其实很容易就能绕过你在C2配置文件里把cleanup选项打开set cleanup "true";即可绕过

最后更新于