项目地址:https://github.com/Security-Rules/cobaltstrike4.5_cdf作者:lovechoudoufu原文始发于微信公众号(Ots安全):cobaltst...
再探BeaconEye
一、写在前面1、 BeaconEye从发布到现在已经有半年多时间,本文仅是对现有的绕过以及检测方法的改进。2、特别感谢cheery师傅的指导。3、Beacon扫描代码地址: https://githu...
CobaltStrike逆向学习系列(11)-自实现 Beacon 检测工具
目前使用比较多的检测工具就是 BeaconEye,在之前的文章中也已经提到过它的检测原理与 Bypass 的方法《Bypass BeaconEye》《Bypass BeaconEye - Beacon...
Hook Heaps and Live Free(译文)
在本文中,我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后,我们将演示如何绕过BeaconEye(https://github.com/CCob/Be...
BeaconEye分析以及Bypass思考
0x01 核心原理BeaconEye的核心原理是通过扫描 CobaltStrike中的内存特征,并进行 BeaconConfig扫描解析出对应的 Beacon信息,项目地址是https://githu...