Logo

菜单

赤名リカ

所有标签

#文章 1 #Shellcode Loader 3 #Intranet Penetration 0 #Traffic Analysis 1 #Cobalt Strike 2 #Photograph 1
在Windows系统中编写shellcode
BypassAV #Cobalt Strike#Shellcode Loader

在Windows系统中编写shellcode

在Windows系统中编写shellcode 步骤 获取kernel32.dll 基地址; 定位 GetProcAddress函数的地址; GetProcAddress函数是Windows操作系统提供的一个API函数,用于获取指定DLL(Dynamic Link Library)中导出函数的地址。

Root 发布于 2023-10-12
Cobalt Strike 默认流量分析
Cobalt Strike #Cobalt Strike#Traffic Analysis

Cobalt Strike 默认流量分析

1.网络测绘 从网络测绘角度发现cs,也是对cs服务端的探测与识别 1.默认端口50050 弱特征,默认端口为50050,可以在teamserver启动的时候更改 2.默认证书 自带证书,规避方式:自定义一个,或者用自己去申请,自定义的也只是假装伪装而已 默认证书 修改证书后 <

Root 发布于 2023-10-12