Writing Beacon Object Files Without DFR介绍Beacon 对象文件已经在红队中变得非常流行,因为它们可以在不需要包含反射 DLL 或.NET 程序集的情况下,动态...
Rust加载器 - Coffee
/ 咖啡 /https://github.com/hakaioffsec/coffeeCoffee 是原始 Cobalt Strike 的 beacon_inline_execute ( https:...
Cobalt Strike 的 CVE-2024-35250 的 BOF
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
我有关于免杀的2个概念和3个误区要讲
在红蓝对抗免杀领域有几个误区需要说明,包括2个概念3个误区。什么是加载器?加载器是一种技术,打个比方,核弹,核弹它不是一个导弹,它是一个弹头配一个推进加载器,用什么推进器和弹头决定了它的威力,你用高超...
kernel heap exploit
前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。文章题目获取:编辑【...
添加用户的bof化实现
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。项目简介通过反射DLL注入、W...
CobaltStrike非注入截屏BOF过av
前言 Cobalt Strike的截屏,获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时,都会注入到一个进程然后再执行截屏的相关代码,而进程注入是杀软监测的一个重点...
你真的了解CobaltStrike Bof吗?
简介前面其实我们已经讲过Bof这个东西了,并教大家如何去编写,接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...
Goffloader - 内存中 COFFLoader(和 PE 加载器)的纯 Go 实现
安全公司 Praetorian发布了GoffLoader,这是一种旨在简化 BOF 文件和非托管 Cobalt Strike PE 文件直接在内存中执行的工具,而无需将任何文件写入磁盘。GoffLoa...
[Meachines] [Medium] October October-CMS+BOF-ROP链自...
信息收集IP AddressOpening Ports10.10.10.16TCP:22,80$ nmap -p- 10.10.10.16 --min-rate 1000 -sC -sVPORT ST...
Visual-Studio-BOF-template
BOF这个东西无论是使用效果还是目前的生态,都非常的好,唯一不方便的就是开发起来不得劲,主要有编写、调试这两个方面,其实主要就是编写起来费事,需要确保用到的Win32 API都定义好,并且十...
你的 BOF 太恶心了,戴上面具:如何在 BOF 执行期间隐藏信标
在这篇文章中,我们将回顾我们开发的一种简单技术,该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon,以防止内存扫描检测到 Beacon。 想象一下——你正在参加红队交战...