文件名称:一个Cobalt Strike信标对象文件(BOF)项目,该项目使用直接系统调用来枚举特定已加载模块或进程句柄的进程。-C/C++开发
文件大小:79KB
文件格式:ZIP
更新时间:2024-06-15 19:24:12
C/C++ Miscellaneous
一个Cobalt Strike信标对象文件(BOF)项目,该项目使用直接系统调用来枚举特定已加载模块或进程句柄的进程。 FindObjects-BOF一个钴打击信标对象文件(BOF)项目,该项目使用直接系统调用来枚举特定模块或进程句柄的进程。 这个仓库是做什么用的? 在信标对象文件中使用直接系统调用来枚举特定已加载模块(例如winhttp.dll,amsi.dll或clr.dll)的进程。 在信标对象文件中使用直接系统调用来枚举特定进程句柄的进程(例如lsass.exe)。 避免使用Windows和本机API
【文件预览】:
FindObjects-BOF-main
----NativeAPI.h(9KB)
----FindProcHandle.c(9KB)
----Syscalls.h(36KB)
----images()
--------FindObjects.png(53KB)
--------FindProcHandle.png(14KB)
----FindModule.c(8KB)
----beacon.h(3KB)
----README.md(3KB)
----Makefile(197B)
----FindObjects.cna(1KB)