对CS sleepmask_kit中evasive_sleep与堆栈欺骗的源码分析
# CS sleepmask_kit中evasive_sleep与堆栈欺骗技术深度分析
## 1. 概述
本文详细分析Cobalt Strike sleepmask_kit中的evasive_sleep功能及其堆栈欺骗技术实现。这些技术主要用于在Beacon休眠期间对内存数据进行混淆遮掩,以规避内存扫描检测。
## 2. EVASIVE_SLEEP功能
### 2.1 基本配置
EVASIVE_SLEEP默认关闭,需手动启用:
```c
#if _WIN64
#define EVASI
2025-08-24 13:07:43
0