前言 | Cobalt Strike
Published: 2021-12-17 · Archived: 2026-04-05 16:55:20 UTC
Cobalt Strike
⌘Ctrlk
前言
文档迁移到新版gitbook旧版废弃以删除
本文档整体可分为三个部分基础，扩展进阶，原理。
基础部分主要写基本使用和操作
扩展进阶则是一些进阶内容如C2配置和隐藏，代理转发，以及cs的相关内容等等
原理部分就是分析研究一下cs里相关功能的原理和实现可能也会涉及一些其他技术
全文以Cobalt Strike4.1为例部分地方如果是以3.14为例我会标注出来
由于本人水平有限更是九年义务教育的漏网之鱼所以文笔不怎样(估计还得不少错别字)还请多多包涵，如
果文章中有出现错误也请大佬们及时指正
错误反馈:$V0JHbFlsQGdtYWlsLmNvbQ== or $MTc1NzgxMjc2Ng==
https://wbglil.gitbook.io/cobalt-strike/
Page 1 of 2

声明一下因为我并非专门研究CS，本文档只是业余时间做的一些记录，闲下来我可能就会更新一些内
容，所以是随缘更新，如有错误还请及时指出。
这里不会提供任何成品，仅提供思路或作为参考，本文档也不会涉及任何和bypass免杀相关的内容，
bypass相关内容将会在未来文档“Antivirus And EDR Internals”中
下一页目录
最后更新于 4年前
Source: https://wbglil.gitbook.io/cobalt-strike/
https://wbglil.gitbook.io/cobalt-strike/
Page 2 of 2