bof - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/12/25】

2024-12-25 微信公众号精选安全技术文章总览洞见网安 2024-12-250x1 网安瞭望台第18期：警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379...

12月26日24 views评论

阅读全文

安全开发

CobaltStrike Bof开发(2)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月26日14 views评论

阅读全文

代码审计

CobaltStrike Bof开发(1)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月25日31 views评论

阅读全文

IoT工控物联网

二进制安全,固件分析栈溢出Pwn

动态分析IoT固件动态分析固件之前，需要先把固件运行起来，但我们手头又没有路由器、摄像头之类的物联网硬件，该如何运行呢？这就需要虚拟执行，虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。...

12月05日17 views评论

阅读全文

安全开发

BOF 开发 - 无需 DFR 编写 Beacon 对象文件

Writing Beacon Object Files Without DFR介绍Beacon 对象文件已经在红队中变得非常流行，因为它们可以在不需要包含反射 DLL 或.NET 程序集的情况下，动态...

11月20日17 views评论

阅读全文

Rust加载器 - Coffee

/ 咖啡 /https://github.com/hakaioffsec/coffeeCoffee 是原始 Cobalt Strike 的 beacon_inline_execute ( https:...

11月12日安全工具22 views评论

阅读全文

安全文章

Cobalt Strike 的 CVE-2024-35250 的 BOF

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月24日39 views评论

阅读全文

程序逆向

我有关于免杀的2个概念和3个误区要讲

在红蓝对抗免杀领域有几个误区需要说明，包括2个概念3个误区。什么是加载器？加载器是一种技术，打个比方，核弹，核弹它不是一个导弹，它是一个弹头配一个推进加载器，用什么推进器和弹头决定了它的威力，你用高超...

10月21日36 views评论

阅读全文

安全文章

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。文章题目获取：编辑【...

10月18日10 views评论

阅读全文

安全文章

添加用户的bof化实现

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目简介通过反射DLL注入、W...

10月18日28 views评论

阅读全文

安全工具

CobaltStrike非注入截屏BOF过av

前言 Cobalt Strike的截屏，获取hash等功能都是靠反射型dll注入完成的，当我们使用screenshot功能时，都会注入到一个进程然后再执行截屏的相关代码，而进程注入是杀软监测的一个重点...

09月29日37 views评论

阅读全文

安全闲碎

你真的了解CobaltStrike Bof吗？

简介前面其实我们已经讲过Bof这个东西了，并教大家如何去编写，接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...

09月24日35 views评论

阅读全文

在线咨询

微信