文章总结： 本文介绍了红队战术攻防武器库的三项版本更新。一是优化CobaltStrike基础部署手册，新增防火墙配置以实现防测绘；二是重写高级白加黑代码，沙箱检测率降至零；三是升级高级LNK快捷方式技术，新增自我删除功能以提升隐蔽性。产品适用于企业演练与授权测试。 综合评分： 60 文章分类： 红队,免杀,渗透测试,安全工具,内网渗透

[版本更新]Cobalt Strike基础部署手册&高级白加黑&高级lnk快捷方式新技术

原创

陆安予 陆安予

白帽子安全笔记2.0

2026年1月24日 01:16 江苏

例行更新，已购用户可找我免费更新。下面介绍几个商业项目的更新2026年红队战术攻防武器库个人产品手册.xlsx[1]

一、更新内容

1. Cobalt Strike基础部署手册

作为Cobalt Strike的重要组成部分，基础部署手册详细介绍了如何在云上部署红队环境，方案自2023年起经过多次迭代，目前用户均能自主部署成功。主要内容如下：

如何购买云服务器？ 如何购买匿名域名？ 如何使用CDN？ 如何使用证书？ 如何部署启动Cobalt Strike？ 如何实现防测绘？

现将版本更新至V1.3`,主要为细节优化，并增加了防火墙配置，使其在基础部分也能具备防测绘`。

<<< 左右滑动看更多 >>>

2. 高级白加黑

DLL侧载在攻防上仍是主要技术，在部分环境下仍然有效，通常由高级LNK快捷方式释放。

沙箱测试

现将版本更新,主要为代码全部重写，放弃使用Visual Studio编译，使DLL在某沙箱检测率提升至0/28。

3. 高级lnk快捷方式新技术

这是一套高级LNK，出厂即巅峰。自25年3月份以来，历经多次更新。

方案封面

现将版本更新，在大幅更新-高级lnk快捷方式新技术基础上新增执行后LNK自我删除功能，隐蔽性大幅提升。

搭载完全无法检测的有效载荷，通过项目附带的无PE加载器或高级白加黑执行，轻松绕过全球绝大多数杀毒软件，是红队高级攻防首选。

二、使用场景

• • 模拟高级攻防，企业演练以提升安全意识。
• • 适用于廉政，公安等场景。

提示：部分进攻性方案需签订红队工具销售与使用合规协议[2]

三、免责声明

本文涉及方案仅限合法授权的安全研究、渗透测试用途，使用者须确保符合《网络安全法》及相关法规。具体条款如下：

• • 仅可用于已获得书面授权的目标系统测试；
• • 遵守法律法规，不得用于侵犯他人隐私或数据窃取；

本人不承担因用户滥用本软件导致的任何后果。使用即视为同意并接受上述条款。

推荐阅读

• • [0day]新挖掘到一套高级LNK快捷方式
• • 高级LNK快捷方式自动维持权限与进程注入
• • DLL侧载和DLL代理
• • [版本更新]高级lnk快捷方式武器化GUI
• • 大幅更新-高级lnk快捷方式新技术
• • 完全无法检测的cobaltstrike更新
• • [工具发布]幻影加载器GUI，高级堆栈欺骗
• • [工具发布]高级lnk快捷方式武器化GUI
• • AV终结者结束进程
• • LNK快捷方式的检测与突破
• • 红队加载器过主流杀软-混淆最终版
• • 红队有效载荷加载器
• • 10行代码即可免杀全球绝大多数杀毒软件
• • Cobaltstrike4.9.1平台高级匿名技术手册
• • Cobaltstrike4.9.1平台基础部署手册
• • 全网唯一，高级LNK快捷方式新技术发布
• • 顶级武器-完全无法检测的cobalt strike

引用链接

[1] ++2026年红队战术攻防武器库个人产品手册.xlsx++: https://www.kdocs.cn/l/coR1BuQkseWz [2] ++红队工具销售与使用合规协议++: https://www.kdocs.cn/l/cqPic7iLh0hn

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子安全笔记2.0 陆安予 陆安予《[版本更新]Cobalt Strike基础部署手册&高级白加黑&高级lnk快捷方式新技术》