Cobalt Strike
Cobalt Strike
Cobalt Strike
Cobalt Strike
前言
目录
Cobalt Strike简介
Cobalt Strike基本使用
Cobalt Strike Beacon命令
Cobalt Strike脚本使用
Cobalt Strike脚本编写
Cobalt Strike扩展
Cobalt Strike原理介绍
介绍
Payload生成分析
Payload生成分析后续补充
Stager Payload原理分析
Beacon加载执行过程
进程参数欺骗原理
CS登录通信分析
CS Beacon通信分析
内存加载分析(cs模块)
Beacon Object File(BOF实现原理)
Beacon dll Hollowing
Beacon动态内存加密
第三方客户端实现
TODO
Cobalt Strike攻击防御
说明
GitBook 提供支持

Beacon dll Hollowing

DLL Hollowing(DLL镂空)这个东西其实和Process Hollowing基本一样所以没太多可写的,简单写两句概括一下。

首先调用Win API load一个系统的dll然后覆盖.text段内存

github:https://github.com/forrest-orr/phantom-dll-hollower-poc(可以自己看看这个代码)

以前
Beacon Object File(BOF实现原理)
下一个
Beacon动态内存加密
最近更新 10 months ago
Edit on GitHub