beacon共3篇
排序
CobaltStrike逆向学习系列(2):Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,不用从网络中来拉取。 本文的分析流程使用的 payloa...
2年前
CobaltStrike逆向学习系列(3):Beacon C2Profile 解析
在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 C2Profile 的解析理清楚,因为 Beacon 中大量的内容都是由 C2Profile 决定的。 而且,...
2年前
CobaltStrike逆向学习系列(4):Beacon 上线协议分析
在上一篇解说 C2Profile 解析的时分,曾经提到过如何断入到真正的 beacon.dll 当中,并且也分明了它执行时的调用次第,Beacon 上线的一切流程也都是在第二次主动调用 DLLMain 时执行的。 由于主...
2年前
