Cobalt Strike样本的字符串特征
- 字符串
MSSE-%d-server
模式. - rdata头部的管道名格式:
%c%c%c%c%c%c%c%c%cMSSE-%d-server
https://www.anquanke.com/post/id/228123#h2-6
https://blog.nviso.eu/2021/04/26/anatomy-of-cobalt-strike-dll-stagers/
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 凌鸽技术博客!
评论