【文件属性】：

文件名称：BOF：收集信标对象文件以与Cobalt Strike一起使用以促进:spiral_shell:

文件大小：20KB

文件格式：ZIP

更新时间：2024-03-24 04:38:28

C

信标对象文件 姓名 句法 MiniDumpWriteDump minidumpwritedump <path_of_dmp?> MiniDumpWriteDump BOF（仅限64位） DbgHelp的MiniDumpWriteDump函数的自定义实现。 使用静态syscall来替换诸如NtReadVirtualMemory之类的低级函数。 使用@jthuraisamy的和@Outflanknl的生成的系统。 代码改编自ReactOS在上实现的MiniDumpWriteDump。

【文件预览】：
BOFs-main
----README.md(778B)
----MiniDumpWriteDump()
--------minidumpwritedump.x64.o(21KB)
--------bof.h(7KB)
--------syscalls.h(1KB)
--------bof.c(19KB)
--------beacon.h(3KB)
--------README.md(948B)
--------Makefile(135B)
--------asm.h(23KB)
--------minidumpwritedump.cna(933B)
----.gitignore(6B)