bof - 第 5 | CN-SEC 中文网

程序逆向

利用Windows线程池的代码注入

前言 12月，一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究，这不禁让我感慨万千。跟人家业余的一比，我这拿打站当饭碗的人都看不见他的尾灯。这位研究员找出了一种新的代码...

12月25日85 views评论

阅读全文

安全工具

无法被检测的进程注入BOF插件

前言国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合，标题为：The Pool Party You...

12月15日280 views评论

阅读全文

安全工具

一个有趣的横向移动技术POC代码

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

12月07日76 views评论

阅读全文

程序逆向

CS Bof 基础学习

CS BOF是什么？Beacon 对象文件 (BOF) 是一个已编译的 C 程序，按照约定编写，允许其在 Beacon 进程内执行并使用内部 Beacon API。BOF 是一种通过新的利用后功能快速...

11月29日114 views评论

阅读全文

IoT工控物联网

从DVRF入门IoT漏洞利用

DVRF stack_bof_01binwalk -Me提取固件后使用ida查看，发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...

10月31日18 views评论

阅读全文

安全闲碎

强制delete运行中文件

0x01 前言介绍一个场景，在制作c2马写loader的时候，采用CreateThread运行shellcode，这个时候线程是一直占用的没有被释放，这个时候正常情况下是无法删除文件的，但又想避免马子...

10月13日50 views评论

阅读全文

安全工具

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

10月10日418 views评论

阅读全文

未分类

BOF之强制删除锁定/正在运行文件

插件介绍 BOF实现了delete self poc，可以通过其进程pid、文件路径或当前进程从磁盘中删除被锁定的可执行文件或当前正在运行的文件。插件使用 beacon> help...

09月06日14 views评论

阅读全文

安全文章

绕绕绕-添加用户

“事缓则圆，语迟则全，心静则安。”创建用户时360出来拦截，点击允许后又遇到火绒出来拦截，点击阻止通过BOF功能提供的API实现添加用户，这里有个条件需要是管理员的权限才可以添加成功，普通用户是无法添...

07月18日84 views评论

阅读全文

安全工具

CobaltStrike非注入截屏BOF插件

前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的，当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码，而进程注入是杀软监测的一个重点，比...

07月12日247 views评论

阅读全文

安全工具

红队工具推荐：Cobalt Strike的远程桌面

推荐WKL-Sec的HiddenDesktop工具，Hidden Desktop（通常称为HVNC）是一种允许红队人员在用户不知情的情况下，进行远程桌面会话交互的工具。而且不涉及VNC协议，但是效果相...

06月27日403 views评论

阅读全文

安全工具

B！CobaltStrike非注入截屏BOF插件

06月26日227 views评论

阅读全文

利用Windows线程池的代码注入

无法被检测的进程注入BOF插件

一个有趣的横向移动技术POC代码

CS Bof 基础学习

从DVRF入门IoT漏洞利用

强制delete运行中文件

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

BOF之强制删除锁定/正在运行文件

绕绕绕-添加用户

CobaltStrike非注入截屏BOF插件

红队工具推荐：Cobalt Strike的远程桌面

B！CobaltStrike非注入截屏BOF插件

在线咨询

微信