繞過一切掃描，加強版CS發布

Counter-Strike 1.6 社區版

   Counter-Strike 1.6社區版發布，經過一段時間的實戰測試，還是比較舒服的，但是自己現在逐漸脫離實戰，開發的動力變小，所以放出來一個公開版本，大家提提建議，不定期更新一下修修BUG以及添加一些內部版本過時的功能到這上面，但也是比市面上的Evasion效果都好很多了，只有知識星球用戶可以獲取。

界面

Features

1. 分離Client與TeamServer
2. 去除Java端與Beacon端驗證暗樁（javaasist、文件完整性校驗、WarterMark驗證、水印）
3. 更改checksum8以及CVE-2022-23317
4. 更改Beacon Config結構體，使得不使用SleepMask也無法掃描出特征
5. 修改Beacon Config的XOR KEY為不同KEY異或兩次，使自動化的掃描工具無法爆破密鑰解密配置
6. 可以調整常用的內置功能模塊為注入自己
7. 增加Beacon初始化階段獲取的MetaData信息，Java端再次驗證，不通過不顯示上線信息，防止被RCE
8. 添加 Google TOTP 雙因子認證
9. Bypass CS 給Beacon端執行任務時傳輸文件的1M大小限制（社區版只修改了反射DLL的限制）
10. 更改本地連接信息文件名字，防止被讀取
11. 低版本Windows Java TLS問題修復
12. CVE-2022-39197，CS RCE，修復
13. 修改默認登錄認證的header標志位數據和驗證成功的返回數據頭部標志數據, 規避爆破腳本掃描
14. 升級SleepMask，市面上沒有東西可以掃描（profile中不可開啟sleepmask）
15. ja3/ja3s | jarm 指紋修改

已知BUG

1. Windows Executable（Stageless）功能不可用（沒去看因為什么原因，使用頻率為0.XXX，估計不會解決）
2. 使用intellijthemes后，界面的color功能失效
3. Stager功能需要使用profile設置對應的URI才可用

效果測試

pe-sieve掃描：

卡巴我本地到期了，就不放圖了，執行命令截圖全部是輕松拿捏。

常見的360核晶、Defender、卡巴，趨勢、ESET、之類的都可以，

S1 CS這些牛逼EDR環境沒有測試，因為我沒環境。