按时间归档：2021年12月

Inline HOOK API函数都保存在操作系统提供的DLL文件中，当在程序中调用某个API函数并运行程序后，程序会隐式地将API函数所在的DLL文件加载入内存中，这样，程序就会…

前言 拿cobaltstrike 4.1 版本上线linux还是很早的想法了，多次实验无奈都失败了。又没有毅力继续坚持解决掉这个问题。这不，最近又想折腾一下了，翻看各种大佬的博客资…

前言 在接触到Cobalt Strike的时候就知道有各种插件，想象着那天也可以自己学习编写一个。在之前分析Cobalt Strike powershell木马的时候，正好看到了W…

前言 很早之前已经在cobalt strike 上做过了一些特征处理，作为临时的一种方案。不过并没有完全去除，这次打算再把cobalt strike的特征和隐藏的一些手段捋一遍。 …