Informazioni generali beacon (Ultimo aggiornamento 19 maggio 2024)

una raccolta di informazioni relative ai beacon (di Cobalt Strike e non), raccolte dall'anno 2021 ad oggi (19 maggio 2024).


Cobalt Strike pagina di aiuto per file oggetti (BOF)

Compilazione BOF
x86_64-w64-mingw32-gcc -o bof.o -c bof.c -masm=intel

Come identificare beacon nella propria rete interna (1)
Come identificare beacon nella propria rete interna (2)

Beacon rilevati nel sistema operativo Linux

Cobalt Strike parser uno strumento per controllare la configurazione dei beacon Cobalt Strike.

Costruire una rete C2 in Digital Ocean

Una guida per loader con Cobalt Strike
Coffee loader utile per testare i beacon, senza la piattaforma Cobal Strike

Boku Loader, una prova di concetto per inserire funzioni aggiuntive nel beacon

Oggetto BOF che usa le 'application port interface' WinStationConnect al fine di stabilire connessioni RDP

BOF helper offline (utile per avere informazioni di uso beacon senza connessione internet)

Get last error, utile per verificare gli errori senza una connessione internet

Informazioni per Sleep Mask con Cobalt Strike(1)
Informazioni per Sleep Mask con Cobalt Strike(2)

Decriptare traffico beacon

Usare i timer con i beacon (1)
Usare i timer con i beacon (2)

GPU sleep, muovere il processo beacon nella memoria GPU del sistema

Un beacon scritto in C sharp

Conoscere il funzionamento dei profili di Cobal Strike

Pivot con Cobalt Strike (1)
Pivot con Cobalt Strike (2)

CS2BR utilizzare i badger di Brute Ratel in Cobalt Strike

Come nascondere un processo beacon, durante l'esecuzione di un oggetto BOF

Bounce Back un redizionatore abbastanza nascosto per beacon

Automattizzare una infrastruttura C2 con Terraform, Nebula, Caddy e Cobalt Strike

(EXTRA) sharpftpc2 -- un protocollo C2 via protocollo FTP

Utilizzare Caploader per trovare traffico beacon (video)

Cobal strike shellcode analisi (video)

Video per decodifica ed estrazione dettagli C2 in Cobalt Strike

Cross C2 un framework per generare beacon con funzionalità per il sistema opeativo Linux.
Questo framework pubblico potrebbe essere il primo generatore di beacon Linux, rispetto a
formati binari già compilati, osservati nell'anno 2022.

Caccia al beacon dormiente tramite la verifica della funzione Wait:DelayExecution

Geacon Pro un progetto beacon scritto in linguaggio GO da H4de5 (repo alternativo)
Repo originario dell'autore, la pagina non è più disponibile.

OdinLdr un beacon loader scritto per non essere facilmente rintracciabile tramite scansione della memoria.
Anti debug Tricks (CheckPoint research)


back