混淆

该文讲述了攻击者如何使用JS混淆的方法来使一个知名远控RevengeRAT的变种躲避杀毒软件检测的。
在渗透测试中,红方选手想在不触发任何警报的前提下成功释放攻击载荷始终是一项富有挑战的任务。与其他安全解决方案一样,Windows Defender在检测Cobalt Strike等工具所生成的通用型攻击载荷方面已表现得越来越好。