coff | CN-SEC 中文网

Beacon Object Files (BOF) 与微型 EXE 文件对比

【翻译】Beacon Object Files vs Tiny EXE Files TL;DREXE 文件中的许多冗余代码只是静态链接的 C 运行时。通过动态链接到 msvcrt.dll（或 Win ...

05月08日安全文章15 views评论

阅读全文

安全文章

Cobalt Strike BOF实现的原理

蛇来运转，鸿运新年序言 Beacon在接收执行obj前，Cobalt Strike会先对这个obj文件进行一些处理，比如解析obj文件中一...

03月31日6 views评论

阅读全文

安全开发

BOF 开发 - 无需 DFR 编写 Beacon 对象文件

Writing Beacon Object Files Without DFR介绍Beacon 对象文件已经在红队中变得非常流行，因为它们可以在不需要包含反射 DLL 或.NET 程序集的情况下，动态...

11月20日16 views评论

阅读全文

安全文章

Cobalt Strike BOF原理与自实现

BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说，BOF 只是一个与位置无关的代码块，它接收指向一些 Beacon 内部 API 的指针...

05月13日58 views评论

阅读全文

程序逆向

Coff Loader 第二部分：一步步实现COFF加载器

前言在开始之前还是要先纠正一下之前第一部分中末尾的COFF文件结构图，那个是我在解析时的顺序而非COFF本身的结构，我在查看一篇很早之前对于COFF介绍的文章中突然意识到了自己的错误，下图是文章中给的...

04月22日60 views评论

阅读全文

安全新闻

网安简报【2024/4/3】

2024-04-03 微信公众号精选安全技术文章总览洞见网安 2024-04-030x1 【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册绿盟科技CERT 2024-04-03 1...

04月22日21 views评论

阅读全文

安全工具

安服神器 - 恶意软件分析库

特征标头信息来自：MSDOS 标头、丰富标头、COFF 文件标头、可选标头、节表PE 结构：导入部分、资源部分、导出部分、调试部分扫描文件格式异常可视化文件结构、局部熵和字节图，并将其另存为 PNG计...

03月27日20 views评论

阅读全文

Coff Loader第一部分（补）：C# 内存加载器

前言这是一篇简短的文章，主要分享一个感觉还不错的c#程序加载代码，如果你已经了解过ExecuteAssembly_Mailslot，那基本就可以跳过了。正文问：ExecuteAssembly_Mail...

03月20日安全开发23 views评论

阅读全文

安全新闻

网安简报【2024/3/4】

2024-03-04 微信公众号精选安全技术文章总览洞见网安 2024-03-040x1 HackTheBox-控制论Relay学安全 2024-03-04 23:42:06兄弟们开知识星球了，至于为...

03月05日61 views评论

阅读全文

安全闲碎

Coff Loader 第一部分：Coff的解析

前言自 2020 年 6 月发布的 4.1 版本起，Cobalt Strike 引入了一项新功能，试图通过引入信标对象文件 (BOF) 来解决之前使用fork and run运行模块所产生OPSEC问...

03月04日180 views评论

阅读全文

安全工具

Shoggoth：一款基于Asmjit的多态加密工具

关于Shoggoth Shoggoth是个基于C++和Asmjit库的开源项目，该工具可以帮助广大研究人员针对给定的Shell代码、PE和COFF文件进行多态加密。Shoggot...

06月13日30 views评论

阅读全文

安全文章

Cobalt Strike BOF原理分析

0x01 Beacon Object File BOF(Beacon 对象文件)是C/C++编译，但未链...

10月26日108 views评论

阅读全文

在线咨询

微信