从Beacon进程中删除API挂钩。-C/C++开发

时间:2024-06-15 19:06:28
【文件属性】:

文件名称:从Beacon进程中删除API挂钩。-C/C++开发

文件大小:27KB

文件格式:ZIP

更新时间:2024-06-15 19:06:28

C/C++ Miscellaneous

这是一个信标对象文件,用于刷新DLL并删除其钩子。 该代码来自Cylance的Universal Unhooking研究:这是一个Beacon对象文件,用于刷新DLL并删除其钩子。 该代码来自Cylance的Universal Unhooking研究:https://blogs.blackberry.com/en/2017/02/universal-unhooking-blinding-security-software使用:通过Cobalt Strike-> Script将unhook.cna加载到Cobalt Strike中Manager从信标运行'unhook'已知问题:Unhook刷新“所有内容”。 如果您要踩踏模块-这将包括该模块。 摘机别名确实会检测是否启用了模块踩踏并报告了


【文件预览】:
unhook-bof-master
----src()
--------apisetmap.c(8KB)
--------ReflectiveDLLInjection.h(3KB)
--------refresh.h(759B)
--------unhook.c(572B)
--------apisetmap.h(6KB)
--------unhook.h(2KB)
--------beacon.h(3KB)
--------refresh.c(21KB)
--------ReflectiveLoader.h(7KB)
----make.bat(138B)
----LICENSE(1KB)
----unhook.cna(815B)
----unhook.x86.o(8KB)
----README(1001B)
----unhook.x64.o(12KB)

网友评论