搜索

[18571] 2021-06-05_魔改CobaltStrike:探究beacon里每个功能点是如何实现的

文档创建者:s7ckTeam
浏览次数:29
最后更新:2025-01-18
2021-06-05_魔改CobaltStrike:探究beacon里每个功能点是如何实现的 1 2 3 C o b a l t S t r i k e b e a c o n H A C K   2 0 2 1 - 0 6 - 0 5 m o o n s e c   C o b a l t S t r i k e b e a c o n 便 b e a c o n h t t p s : / / g i t h u b . c o m / m a i 1 z h i 2 / C o b a l t s t r i k e S o u r c e b e a c o n t e a m s e r v e r b e a c o n A l l C a s e _ 1 0 0 0 7 F 1 9 ( ) b e a c o n c a s e c a s e s p a w n x 8 6 c a s e 1 r u n d l l 3 2 d l l m o o n s e c   .
C r e a t e p r o c e s s ( ) r u n d l l 3 2 . e x e 0 x 0 0 0 0 0 0 0 4   C R E A T E _ S U S P E N D E D : 使 V i r t u a l A l l o c E x ( ) r u n d l l 3 2 W r i t e P r o c e s s M e m o r y ( ) d l l
使 V i r t u a l P r o t e c t E x ( ) P A G E _ E X E C U T E _ R E A D W R I T E c o n t e x t 线 e x i t 退 退 c a s e 3 E x i t 退 d w M i l l i s e c o n d s 0 0 s u b _ 1 0 0 0 9 B B 0 ( ) 退
S l e e p c a s e 4 S l e e p b e a c o n d w M i l l i s e c o n d s C d c a s e   5 使 S e t C u r r e n t D i r e c t o r y
I n j e c t ( x 8 6 ) c a s e 9 线 d l l i n j e c t s h i n j e c t c a s e o p e n p r o c e s s ( ) d l l C r e a t e R e m o t e T h r e a d ( ) 线 U p l o a d c a s e 1 0   u p l o a d t e a m s e r v e r w b
f w r i t e d o w n l o a d c a s e 1 1 d o w n l o a d t e a m s e r v e r e x e c u t e c a s e 1 2   e x e c u t e
使 c r e a t e p r o c e s s ( ) S p a w n t o ( x 8 6 ) c a s e 1 3 s p a w n t o B e a c o n 使 s p a w n r u n d l l 3 2 . e x e ( ) c a s e 1 5 c a s e 1 6 r p o r t f w d c a s e 访
s e l e c t r p o r t f w d d e s k t o p V N C c a s e 1 8 x 8 6   d e s k t o p V N C v n c d o w n l o a d _ c a n c e l c a s e 1 9 b e a c o n
b e a c o n ( ) c a s e 2 2 b e a c o n U n l i n k c a s e 2 3 s h u t d o w ( ) B e a c o n G e t u i d
c a s e 2 7 I D 使 G e t T o k e n I n f o r m a t i o n L o o k u o A c c o u n t S i d S I D r e v 2 s e l f c a s e 2 8 B e a c o n R e v e r t T o S e l f ( ) 线 : s t e a l _ t o k e n c a s e 3 1 访 I m p e r s o n a t e L o g g e d O n U s e r 访 D u p l i c a t e T o k e n E x
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理