文件名称:BOF-DLL-Inject:使用Cobalt Strike的信标目标文件实现手动Map DLL注入
文件大小:21KB
文件格式:ZIP
更新时间:2024-05-03 23:54:25
dll-injection cobalt-strike bof redteam red-teaming
BOF-DLL-注入 BOF DLL注入是一个自定义的,该使用手动映射DLL注入以便将dll全部从内存迁移到进程中。 好处 不太可能被签名 DLL有效负载保留在内存中,永不接触磁盘 附加功能易于实现 DLL未在内核领域注册为包括EPROCESS结构的模块 笔记 要了解我如何开发此工具以及有关该工具的更多信息,请参阅我的博客
【文件预览】:
BOF-DLL-Inject-master
----inject.c(7KB)
----inject.cna(520B)
----test32.dll(9KB)
----beacon.h(3KB)
----README.md(677B)
----test64.dll(10KB)
----inject.o(3KB)
----cobalt-strike-mandll.png(6KB)