文件名称:BOFs:信标对象文件的集合
文件大小:129KB
文件格式:ZIP
更新时间:2024-04-25 19:35:49
C++
信标对象文件
姓名
句法
ETW修补
etw stop / etw start
API功能实用程序
read_function / check_function / patch_function
【文件预览】:
BOFs-main
----FunctionUtil()
--------functionutil.x86.o(5KB)
--------README.md(4KB)
--------functionutil.cna(2KB)
--------beacon.h(3KB)
--------entry.c(8KB)
--------Makefile(178B)
--------functionutil.x64.o(6KB)
----README.md(4KB)
----SyscallsSpawn()
--------syscalls_spawn.cna(2KB)
--------README.md(1KB)
--------Syscalls.h(10KB)
--------beacon.h(3KB)
--------syscallsspawn.x64.o(6KB)
--------entry.c(6KB)
--------Makefile(106B)
----StaticSyscallsInject()
--------README.md(1KB)
--------syscalls-asm.h(32KB)
--------static_syscalls_inject.cna(2KB)
--------Syscalls.h(2KB)
--------beacon.h(3KB)
--------syscallsinject.x64.o(15KB)
--------entry.c(4KB)
--------Makefile(119B)
----Curl()
--------README.md(1KB)
--------curl.cna(4KB)
--------curl.x86.o(3KB)
--------beacon.h(3KB)
--------images()
--------entry.c(5KB)
--------Makefile(170B)
--------curl.x64.o(4KB)
----ETW()
--------README.md(882B)
--------etw.x86.o(2KB)
--------etw.cna(954B)
--------beacon.h(3KB)
--------etw.c(2KB)
--------etw.x64.o(2KB)
----SyscallsInject()
--------README.md(1KB)
--------Syscalls.h(10KB)
--------beacon.h(3KB)
--------syscallsinject.x64.o(6KB)
--------syscalls_inject.cna(2KB)
--------entry.c(6KB)
--------Makefile(107B)
----StaticSyscallsDump()
--------syscallsdump.x64.o(25KB)
--------README.md(1KB)
--------syscalls_dump.cna(1013B)
--------syscalls-asm.h(48KB)
--------Syscalls.h(3KB)
--------beacon.h(3KB)
--------SyscallsDump.h(2KB)
--------entry.c(7KB)
--------Makefile(117B)
----StaticSyscallsAPCSpawn()
--------README.md(2KB)
--------syscalls-asm.h(22KB)
--------syscallsapcspawn.x64.o(12KB)
--------Syscalls.h(3KB)
--------beacon.h(3KB)
--------static_syscalls_apc_spawn.cna(2KB)
--------entry.c(3KB)
--------Makefile(121B)