Defense Evasion
Notes OPSEC Cobalt Strike : payloads, mémoire et processus.
Payload Bypass
Bypasser AV/AMSI sur les payloads compilés et scripts PowerShell.
Memory & Config
OPSEC mémoire Beacon et configuration Malleable C2.
Process OPSEC
PPID spoofing, spawnto et bypass des détections sur les lignes de commande.
