文件名称:CobaltPatch:钴罢工可锻轮廓内嵌补丁模板
文件大小:13KB
文件格式:ZIP
更新时间:2024-03-28 06:59:55
c cobaltstrike C
关于 自定义项目模板,用于创建可用的字节码blob,这些blob可以放置在post-ex和stage库的各个transform-x64和transform-x86块中。 我们代码的入口点存储在source / main.c EntryPoint函数下。 虽然这不是真正的入口点,但是在清理(x86 / x64)和对齐(x64)堆栈之后调用它。 建造 要构建模板,必须从pip安装make , nasm , mingw-w64 , python3和pefile 。 完成此操作后,必须运行make build命令,该命令将产生与以下类似的输出: $ make nasm -f win32 source/asm/EntryPointSc.asm -o EntryPointSc.x86.o nasm -f win64 source/asm/EntryPointSc.asm -o EntryPoint
【文件预览】:
CobaltPatch-master
----Makefile(1KB)
----README.md(1KB)
----source()
--------peb.c(848B)
--------hash.c(881B)
--------pe.c(1KB)
--------peb.h(361B)
--------common.h(471B)
--------ntpeb.h(11KB)
--------pe.h(460B)
--------hash.h(518B)
--------asm()
--------main.c(300B)
--------hashes.h(171B)
----misc()
--------create_transform_block.py(2KB)
--------link_x86.ld(107B)
--------pedump.py(1KB)
--------link_x64.ld(107B)