C
C
Cobalt Strike
搜索
⌃
K
C
C
Cobalt Strike
搜索
⌃
K
前言
目录
Cobalt Strike简介
Cobalt Strike基本使用
Cobalt Strike Beacon命令
Cobalt Strike脚本使用
Cobalt Strike脚本编写
Cobalt Strike扩展
Cobalt Strike原理介绍
介绍
Payload生成分析
Payload生成分析后续补充
Stager Payload原理分析
Beacon加载执行过程
进程参数欺骗原理
CS登录通信分析
CS Beacon通信分析
内存加载分析(cs模块)
Beacon Object File(BOF实现原理)
Beacon dll Hollowing
Beacon动态内存加密
第三方客户端实现
TODO
Cobalt Strike攻击防御
说明
由
GitBook
提供支持
Comment on page
Beacon动态内存加密
这个其实也没太多可说的,C2配置里有一个选项是Beacon在回连后进入sleep前先将Beacon自身所在内存的区域加密待sleep结束后重新解密内存开始回连
加密前
加密后
执行加密解密的函数,其中密钥的产生有两种方法当第一种失败时会自动调用第二种方法 1.使用Win API CryptGenRandom生成随机密钥 2.使用作者自己编写的一个函数生成随机密钥
以前
Beacon dll Hollowing
下一个
第三方客户端实现
最近更新
3yr ago