在CrossNet-Beta红队行动中，通过利用白利用技术实现免杀，并根据网络环境自动判断以生成钓鱼重置文件

交叉网 通过判断目标是否出网，可以通过方式出网选择相应的方式上线。 选择CobaltStrike4.1 RAW格式shellcode生成payload.bin生成不同listener的payload，这里生成http和dns 点击选择将生成的有效载荷或文档文件选择到对应选项 等待一会，成功生成目标文件和dll到当前文件夹 点击会发现释放出真实docx文件并执行，将exe文件设置为隐藏。 过一会CS会上线。 注意 生成马需要visual studio环境，这里是visual studio 2017 已实现 判断出网方式TCP，DNS√ 依据不同的出网方式进行shellcode加载√ 利用lolbins结合dll劫持执行shellcode√ Beta 1.0.2 修改静态内存申请后添加临时权限√ 添加睡眠万一能绕过沙箱√ 将判断dns是否出网替换自己指向127.0.0.1的域名√ Beta 1