搜索

[26725] 2021-05-14_cobalstrike免杀:三板斧再锤卡巴

文档创建者:s7ckTeam
浏览次数:253
最后更新:2025-01-19
2021-05-14_cobalstrike免杀:三板斧再锤卡巴 1 2 3 c o b a l s t r i k e     m o o n s e c   2 0 2 1 - 0 5 - 1 4   #       , 2 3 c o b a l s t r i k e 使 c o b a l s t r i k e b e a c o n b e a c o n s l e e p 1 V E H   H o o k 2 S M C 3 I n l i n e H o o k B G W i l l h t t p s : / / g i t h u b . c o m / m a i 1 z h i 2 / C o b a l t s t r i k e S o u r c e / 使 b e a c o n p e b e a c o n b m p V E H H o o k V E H H o o k w i n d o w s H o o k w i n d o w s w i n d o w s n t ! K i D i s p a t c h E x c e p t i o n 便 w i n d o w s n t d l l ! R t l D i s p a t c h E x c e p t i o n
V E H S H E T o p L e v e l E x c e p t i o n H a n d l e r b e a c o n i n t 3 i n t 3 w i n d o w s V E H - > S H E - > T o p L e v e l E x c e p t i o n H a n d l e r 使 i n t 3 + V E H   H o o k V E H : p e i n t 3 C C V e c t o r e d H a n d l e r V e c t o r e d H a n d l e r V e c t o r e d H a n d l e r ( ) c o n t e x t
4 W i n 1 0 x 6 4 W i n 7 x 8 6 : S l e e p S M C S M C S e l f - M o d i f y i n g C o d e b e a c o n s l e e p ( )
M y S l e e p ( ) 1 C S b e a c o n p e M y S l e e p 使 I i n e H o o k C a l l   I A T p e 2 M y S l e e p ( ) s t d c a l l M y s l e e p ( ) d l l 使 e g g h u n t e r 3 s l e e p ( ) W i n 1 0 x 6 4 W i n 7 x 8 6
5 S l e e p I n l i n e H o o k I n l i n e   H o o k H o o k 使 j m p x x x x x x x x p u s h x x x x x x x x / r e t n m o v e a x , x x x x x x x x / j m p   e a x c a l l H o o k A d d r ( ) H o t P a t c h H o o k 使 I n l i n e H o o k 1 H o o k 线 线 H o o k 线 I A T H o o k H o o k s l e e p ( ) 2 D e t o u r 3 D e t o u r 线 使 使 使 I n l i n e H o o k S l e e p ( ) D e t o u r ( ) : O r i g i n a l S l e e p S l e e p ( ) , H o o k H o o k L o a d L i b r a r y ( ) G e t P r o c A d d r e s s ( ) S l e e p ( ) F F 2 5 J m p E 9   c a l l d e b u g F F 2 5 J m p J m p S l e e p ( ) S l e e p ( ) E 9 J m p S l e e p ( ) S l e e p ( ) H o o k
6 J m p M y S l e e p ( ) E 8 4 E   E D   F F   F F   C a l l O r i g i n a l S l e e p S l e e p ( ) O r i g i n a l S l e e p J m p H o o k S l e e p ( ) I n l i n e H o o k W i n 1 0 x 6 4 H o o k B e a c o n h t t p s : / / x z . a l i y u n . c o m / t / 9 3 9 9 # t o c - 1
7  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理