绕过一切扫描，加强版CS发布

Counter-Strike 1.6 社区版

    Counter-Strike 1.6社区版发布，经过一段时间的实战测试，还是比较舒服的，但是自己现在逐渐脱离实战，开发的动力变小，所以放出来一个公开版本，大家提提建议，不定期更新一下修修BUG以及添加一些内部版本过时的功能到这上面，但也是比市面上的Evasion效果都好很多了，只有知识星球用户可以获取。

界面

图片

Features

1. 分离Client与TeamServer
2. 去除Java端与Beacon端验证暗桩（javaasist、文件完整性校验、WarterMark验证、水印）
3. 更改checksum8以及CVE-2022-23317
4. 更改Beacon Config结构体，使得不使用SleepMask也无法扫描出特征
5. 修改Beacon Config的XOR KEY为不同KEY异或两次，使自动化的扫描工具无法爆破密钥解密配置
6. 可以调整常用的内置功能模块为注入自己
7. 增加Beacon初始化阶段获取的MetaData信息，Java端再次验证，不通过不显示上线信息，防止被RCE
8. 添加 Google TOTP 双因子认证
9. Bypass CS 给Beacon端执行任务时传输文件的1M大小限制（社区版只修改了反射DLL的限制）
10. 更改本地连接信息文件名字，防止被读取
11. 低版本Windows Java TLS问题修复
12. CVE-2022-39197，CS RCE，修复
13. 修改默认登录认证的header标志位数据和验证成功的返回数据头部标志数据, 规避爆破脚本扫描
14. 升级SleepMask，市面上没有东西可以扫描（profile中不可开启sleepmask）
15. ja3/ja3s | jarm 指纹修改

已知BUG

1. Windows Executable（Stageless）功能不可用（没去看因为什么原因，使用频率为0.XXX，估计不会解决）
2. 使用intellijthemes后，界面的color功能失效
3. Stager功能需要使用profile设置对应的URI才可用

效果测试

pe-sieve扫描：

图片

卡巴我本地到期了，就不放图了，执行命令截图全部是轻松拿捏。

常见的360核晶、Defender、卡巴，趋势、ESET、之类的都可以，

S1 CS这些牛逼EDR环境没有测试，因为我没环境。