关于inject-assembly inject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到...
02月13日149 views评论工具
进程
如何将.NET程序集注入至现有进程
02月13日149 views评论工具
进程
02月13日149 views评论工具
进程
将.NET程序集注入至现有进程
关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到任何进程中,...
02月10日110 views评论工具
进程
技术分享 | 直接系统调用开启WDigest凭证缓存
WdToggle技术WdToggle技术本质上来说,是Cobalt Strike Beacon Object File(BOF-信标对象文件)的一种概念验证,它可以使用直接系统调用来开启WDigest...
06月12日81 views评论bof
调用
神兵利器 - WdToggle WDigest凭据缓存
WdToggle - Cobalt Strike的信标对象文件(BOF),它使用直接的系统调用来启用WDigest凭证缓存。背景 此PoC代码基于以下出色...
03月01日220 views评论bof
调用
在Cobalt Strike BOF中进行直接系统调用
在这篇文章中,我们将探讨如何在Cobalt Strike Beacon BOF中使用直接系统调用。以下是我们会讲到的内容:如何在Cobalt Strike BOF中使用直接系统调用来规避常见的AV和E...
01月12日560 views评论cobalt
strike
7