2023年7月18日
Cobalt Strike进程注入姿势和检测思路
摘要: CS的进程注入: Mitre的进程注入检测: Cobalt Strike’s Process Injection: The Details Posted on August 21, 2019 by Raphael Mudge Cobalt Strike 3.14 finally delivered 阅读全文
posted @ 2023-07-18 16:59 bonelee 阅读(1251) 评论(0) 推荐(0)
Cobalt Strike进程注入——CreateRemoteThread案例复现和检测
摘要: Cobalt Strike进程注入——CreateRemoteThread案例复现和检测 内网两台机器,操作如下: 我使用的是powershell 反弹shell执行: 看到的sysmon数据采集 Network connection detected: RuleName: Alert,Metasp 阅读全文
posted @ 2023-07-18 12:05 bonelee 阅读(381) 评论(0) 推荐(0)