CobaltStrike插件 | BOF获取todesk密码与解除锁屏工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍2025年计划开发星落免杀专属的CobaltSti...
admin
从零开始自实现先锋马思路
目录前记BOFsleepmaskanti-sandboxvehsyscallPersistenceOthers效果展示前记在Cobalt Strike备受关注的今天,红队自研属于自...
【CS-BOF插件】| 移除EDR六大内核回调
预告一下圈内CobaltStrike-BOF插件,主要更新内容为添加“移除六大内核回调”选项、remove ppl ,disable dse ,disable etwti,pota...
【CS武器化插件】| BOF读取ToDesk和向日葵密码信息
本次分享的工具是CobaltStrike BOF化插件无文件落地、无上传下载读取ToDesk、向日葵远程桌面连接账号与密码,并回显相关信息至CS端。同时,我们团队也将这份代码思路、...
蓝军技术推送(第十五弹)
蓝军技术推送[文章推荐] BVP47--来自美国国安局方程式组织的顶级后门文章看点:国际顶级黑客组织NSA的后门,文章的pdf中,详细介绍了整个后门的执行流程,并公开了其中的技术...
Nighthawk 正在推翻 Cobalt Strike
Nighthawk 0.3.3;Evanesco,揭晓我们的最新研究成果。“Evanesco”是一个拉丁词,意思是“我消失了”或“我消失了”。Potterheads 可能还认出了它...
每周蓝军技术推送(2024.11.16-11.22)
Web安全Moodle-Scanner:检查版本和关联漏洞的Moodle漏洞扫描器https://github.com/LuemmelSec/Moodle-Scanner内网渗透P...
针对 CVE-2023-36874 Windows 错误报告 LPE 的武器化 CobaltStrike BOF
介绍这是 Filip Dragovic (@filip_dragovic) CVE-2023-36874 Windows 错误报告 LPE 漏洞的成熟且可操作的 CobaltStr...
CS4.9-CobaltStrike4.9破解版发布
前言01更新介绍2023 年 9 月 19 日 – Cobalt Strike 4.9授权文件不再向后兼容。更改了后缀 DLL,以使用预加载器(sRDI/Double Pulsar...