bof - 第 6 | CN-SEC 中文网

安全文章

CobaltStrike非注入截屏BOF

前言Cobalt Strike的截屏，获取hash等功能都是靠反射型dll注入完成的，当我们使用screenshot功能时，都会注入到一个进程然后再执行截屏的相关代码，而进程注入是杀软监测的一个重点，...

06月16日105 views评论

阅读全文

安全文章

DCOMPotato bof实现

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目介绍 DCOMPotato...

06月05日75 views评论

阅读全文

CS隐藏桌面工具

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。项目介绍隐藏桌面（通常称为...

05月29日安全工具349 views评论

阅读全文

安全工具

HVNC！隐藏桌面CobaltStrike插件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月29日214 views评论

阅读全文

安全工具

CobaltStrike WinAPI屏幕截图插件

CobaltStrike使用了一种名为fork & run的技术来实现许多post-ex功能，包括screenshot命令。虽然这种行为提供了稳定性，但它现在已广为人知并受到严格监控。此BOF...

10月30日346 views评论

阅读全文

安全文章

Cobalt Strike BOF原理分析

0x01 Beacon Object File BOF(Beacon 对象文件)是C/C++编译，但未链...

10月26日116 views评论

阅读全文

Cobalt Strike 4.7 更新解读

0. TL; DRCobalt Strike 十周年纪念，Cobalt Strike 4.7: The 10th Anniversary Edition[1]1. 躲避防御Raphael also c...

08月28日安全工具798 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.7.16-7.22）

Web安全云沙箱流量识别技术剖析https://mp.weixin.qq.com/s/SjN2K_nwXC1fq6u8ThYJUQ内网渗透在 Active Directory 中滥用对计算机对象的遗忘...

07月24日104 views评论

阅读全文

安全开发

使用 Visual Studio 开发 CS 的 BOF

0x00 前言关于BOF大家应该不太陌生了，由CobaltStrike 4.1引入的功能被大家熟知，介绍：聊聊Cobalt Strike 4.1的 B...

07月18日513 views评论

阅读全文

安全文章

CobaltStirke BOF技术剖析（一）｜BOF实现源码级分析

简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行...

05月29日181 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(15)-CS功能分析-BOF

其实在看过 RDI 与 DotNet 功能执行之后，BOF 的执行基本就不用再说了，唯一需要提及的可能就是它所包含的技术，而且相关的文章和代码也都很丰富了 0x01 BOF功能分析在 CS 中，有相...

04月23日125 views已关闭评论

阅读全文

安全工具

工具 | 介绍 RunOF - 任意 BOF 工具

开卷有益 · 不求甚解前言几年前，Cobalt Strike 添加了一个新功能，称为“信标对象文件”（BOF）。这些提供了一种使用新功能扩展信标代理的方法，也许是为了响应您在探索环境后发现的条件。从那...

03月28日8 views评论

阅读全文

CobaltStrike非注入截屏BOF

DCOMPotato bof实现

CS隐藏桌面工具

HVNC！隐藏桌面CobaltStrike插件

CobaltStrike WinAPI屏幕截图插件

Cobalt Strike BOF原理分析

Cobalt Strike 4.7 更新解读

每周蓝军技术推送（2022.7.16-7.22）

使用 Visual Studio 开发 CS 的 BOF

CobaltStirke BOF技术剖析（一）｜BOF实现源码级分析

CobaltStrike逆向学习系列(15)-CS功能分析-BOF

工具 | 介绍 RunOF - 任意 BOF 工具

在线咨询

微信