为什么要挂钩Sleep函数？因为杀软不是一直在扫描内存，所以我们可以在Cobalt Strike的睡眠期间进行堆栈加密来避免杀软扫到我们的恶意载荷。先来看效果:如下这是我们loader程序，我们运行起...