本文由 LLM 生成并整理,使用前请人工核校,由三篇英文系列博客合并翻译而成。三篇原文都假设读者已掌握 Malleable C2 的基础知识,目标是构建一个 OPSEC-safe 的 profile。文中所有脚本与最终 profile 均发布在 White Knight Labs 的 GitHub 仓库。本文仅供防御研究、红队建设与教学用途。 总览:从 CS 4.8 到 4.13 的免杀演进 Cobalt Strike 的 Malleable C2 Profile 赋予了 Beacon 极强的可塑性。这三年间 Fortra 持续向 profile 注入新特性,本系列三篇文章的脉络如下: 本章逐项讲解每个 profile 选项的作用,对比默认 profile 与定制 profile 的差异,并在此基础上改进开源 profile,让红队行动更加 OPSEC-safe。测试基于 Cobalt Strike 4.8 ,参考 profile 为 amazon_events.profile,并使用项目自带的 shellcode 注入代码。 现有 profile 已经足以绕过大多数杀软和...