Informazioni generali beacon (Ultimo aggiornamento 03 aprile 2024)
una raccolta di informazioni relative ai beacon (di Cobalt Strike e non), raccolte dall'anno 2021 ad oggi.
Cobalt Strike pagina di aiuto per file oggetti (BOF)
Compilazione BOF
x86_64-w64-mingw32-gcc -o bof.o -c bof.c -masm=intel
Come identificare beacon nella propria rete interna (1)
Come identificare beacon nella propria rete interna (2)
Beacon rilevati nel sistema operativo Linux
Cobalt Strike parser uno strumento per controllare la configurazione dei beacon Cobalt Strike.
Costruire una rete C2 in Digital Ocean
Una guida per loader con Cobalt Strike
Coffee loader utile per testare i beacon, senza la piattaforma Cobal Strike
Boku Loader, una prova di concetto per inserire funzioni aggiuntive nel beacon
Oggetto BOF che usa le 'application port interface' WinStationConnect al fine di stabilire connessioni RDP
BOF helper offline (utile per avere informazioni di uso beacon senza connessione internet)
Get last error, utile per verificare gli errori senza una connessione internet
Informazioni per Sleep Mask con Cobalt Strike(1)
Informazioni per Sleep Mask con Cobalt Strike(2)
Decriptare traffico beacon
Usare i timer con i beacon (1)
Usare i timer con i beacon (2)
Verificare beacon collegati ad altri processi del sistema
GPU sleep, muovere il processo beacon nella memoria GPU del sistema
Un beacon scritto in C sharp
Conoscere il funzionamento dei profili di Cobal Strike
Pivot con Cobalt Strike (1)
Pivot con Cobalt Strike (2)
CS2BR utilizzare i badger di Brute Ratel in Cobalt Strike
Come nascondere un processo beacon, durante l'esecuzione di un oggetto BOF
Bounce Back un redizionatore abbastanza nascosto per i beacon
Automattizzare una infrastruttura C2 con Terraform, Nebula, Caddy e Cobalt Strike
(EXTRA) sharpftpc2 -- un protocollo C2 via protocollo FTP
Utilizzare Caploader per trovare traffico beacon (video)
Cobal strike shellcode analisi (video)
Video per decodifica ed estrazione dettagli C2 in Cobalt Strike
Cross C2 un framework per generare beacon con funzionalità per il sistema opeativo Linux.
Questo framework pubblico potrebbe essere il primo generatore di beacon Linux, rispetto a
formati binari già compilati, osservati nell'anno 2022.
Anti debug Tricks (CheckPoint research)
back