bof | CN-SEC 中文网

安全文章

【翻译】探索 WinRM 插件的横向移动

TL;DR：在本博客中，我们探讨了如何利用 WinRM 插件对其他系统进行横向移动。我们还研究了如何CIM_LogicFile使用 WMI 类绕过 Microsoft Defender 的一些棘手检测...

02月28日6 views评论

阅读全文

安全文章

为闪避 Defender 的 Sliver C2 制作 Mimikatz BOF

大家好，今天我想展示如何修改 Sliver C2 中的 Mimikatz 信标对象文件以规避 Windows Defender。假设我们已经得到了信标，并且我们已经成功地躲避了防病毒软件。现在让我们...

02月18日12 views评论

阅读全文

安全闲碎

零基础学会 BOF 攻击，从原理到实操全解析

开年第一篇，奇安信啥时候开活动事前准备选择的调试工具是VS，先把编译器的安全检查关了（如果使用其他编译器，试试直接/GS-）：原理介绍然后我们需要了解一下BOF攻击的原理。已知我们的变量存储在栈上，以...

02月08日10 views评论

阅读全文

安全文章

探索用于横向移动的 WinRM BOF 插件

【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天，我意识到我没有任何用于连接 WinRM 的 Cobalt St...

01月28日8 views评论

阅读全文

安全文章

EvilNotion深度分析-剑指境内红队的强对抗定向攻击

背景近期，境外攻击组织针对国内Cobalt Strike技术生态圈发起定向供应链攻击。攻击者伪造红队开发者账号，在GitHub平台上传多个武器化工具项目（CVE-2024-35250-BOF、BOF-...

01月28日8 views评论

阅读全文

安全文章

使用 Windows API 实现 WinRM shell 客户端的 Cobalt Strike BOF

Cobalt Strike BOF 使用 Windows API 实现 WinRM shell 客户端。例：beacon> winrm-client --host ws2 --cmd "whoa...

01月22日22 views评论

阅读全文

安全新闻

大黑客快来自查你有没有翻车

github CVE-2024-35250_bof项目存在后门Github上面的CVE-2024-35250项目，由原始开发者0xjiefeng针对国内安全人员进行定向投毒,使用Visual Stud...

01月09日18 views评论

阅读全文

未分类

【武器开发】| 开发你的第一个BOF

BOF武器化开发！应群里某位师傅的想法，写写一些BOF的文章，今天的文章已经能够开发大部分的BOF了日后也会更新CNA脚本的编写以及踩坑记录~，并且圈内也会发一些我们写的BOF源代码，也一并分享出...

01月03日34 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/25】

2024-12-25 微信公众号精选安全技术文章总览洞见网安 2024-12-250x1 网安瞭望台第18期：警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379...

12月26日18 views评论

阅读全文

安全开发

CobaltStrike Bof开发(2)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月26日12 views评论

阅读全文

代码审计

CobaltStrike Bof开发(1)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月25日29 views评论

阅读全文

IoT工控物联网

二进制安全,固件分析栈溢出Pwn

动态分析IoT固件动态分析固件之前，需要先把固件运行起来，但我们手头又没有路由器、摄像头之类的物联网硬件，该如何运行呢？这就需要虚拟执行，虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。...

12月05日16 views评论

阅读全文

在线咨询

微信