- 综合排序
- 最热优先
- 最新优先
- 来自专栏鸿鹄实验室
抛砖引玉之CobaltStrike4.1的BOF
windows.h> #include <stdio.h> #include <dsgetdc.h> #include "beacon.h" DECLSPEC_IMPORT DWORD WINAPI NETAPI32 $DsGetDcNameA(LPVOID, LPVOID, LPVOID, LPVOID, ULONG, LPVOID); DECLSPEC_IMPORT DWORD WINAPI NETAPI32$NetApiBufferFree LPVOID); void go(char * args, int alen) { DWORD dwRet; PDOMAIN_CONTROLLER_INFO pdcInfo; dwRet = NETAPI32 if (ERROR_SUCCESS == dwRet) { BeaconPrintf(CALLBACK_OUTPUT, "%s", pdcInfo->DomainName); } NETAPI32 那么接下来,我们便来手把手的写一个BOF来武装我们的CobaltStrike 如果你之前有c的开发经验,你会发现上面的demo中 DECLSPEC_IMPORT DWORD WINAPI NETAPI32
1.5K20发布于 2021-04-15 - 来自专栏红蓝对抗
BOF及cna插件开发初探
func, line, msg, hr); #endif // BOF return FALSE; } #pragma endregion DECLSPEC_IMPORT DWORD WINAPI NETAPI32 BOF void go(char* buff, int len) { DWORD dwRet; PDOMAIN_CONTROLLER_INFO pdcInfo; dwRet = NETAPI32 ERROR_SUCCESS == dwRet) { BeaconPrintf(CALLBACK_OUTPUT, "%s", pdcInfo->DomainName); } NETAPI32 redirectedfrom=MSDN nStatus = NETAPI32$NetUserAdd( NULL, //local server 1, // information redirectedfrom=MSDN nStatus = NETAPI32$NetUserAdd( NULL, //local server 1, // information
70710编辑于 2024-06-17 - 来自专栏安恒网络空间安全讲武堂
MS08-067漏洞调试分析详解
附着到进程 1.2 定位函数地址并下断点 点击View->Executable modules查看所有可执行模块(Alt+E),双击选中netapi32。 ? 选中netapi32模块 在cpu指令窗口右键选Search for查找exec(label) in current module当前模块名称(Ctrl+N),找到函数NetpwPathCanonicalize 第14次中断 F9,第15次中断在0x71C44BA5,netapi32调用。 ? 第15次中断 F9第16次中断在0x71C44BC0,netapi32调用。 ? 第16次中断 F9第17次中断在0X91C4491F,netapi32调用。 ?
2.4K100发布于 2018-02-06 - 来自专栏c#开发者
windows logon API
internal string ui2_username; internal string ui2_domainname; } class WinNet { [DllImport("netapi32
1.2K40发布于 2018-04-12 - 来自专栏FreeBuf
如何使用Suborner创建隐形Windows账号
工具特性 1、在没有网络用户或Windows操作系统用户管理应用程序的情况下创建不可见的本地帐户(例如netapi32::netuseradd); 2、适用于所有Windows NT计算机,从Windows
3K30编辑于 2023-04-12 - 来自专栏锦鲤安全
规避检测(共五章):第三章
void EntryPoint(void) { HANDLE NetApi32 = LoadLibraryW(L"netapi32.dll"); TD_NetValidateName NetValidateName = (TD_NetValidateName)GetProcAddress(NetApi32, "NetValidateName"); DWORD Result = NetValidateName
50730编辑于 2023-11-20 C/C++ 病毒破坏手法总结
: #include <stdio.h> #include <assert.h> #include <windows.h> #include <lm.h> #pragma comment(lib,"netapi32
1.2K10编辑于 2022-12-28- 来自专栏debugeeker的专栏
公司内部文档安全软件coredump分析实例
deferred) 5adc0000 5adf7000 uxtheme (deferred) 5fdd0000 5fe25000 NETAPI32
89620发布于 2018-09-20 - 来自专栏Dotnet9
【推荐】.NET类库“Vanara”:简单易用的Windows API封装库
CorrelationReport.md [35] Vanara.PInvoke.NetApi32: https://github.com/dahall/Vanara/blob/master/PInvoke/NetApi32
2.4K10发布于 2021-12-01 - 来自专栏福大大架构师每日一题
Go1.24版本终于来了!各位开发者,准备好迎接这些激动人心的新功能了吗?让我们一起来探讨下Go1.24中有哪些精彩的亮点?
实现已更新以避免使用不在 Nano Server 中可用的 NetApi32 库的函数。
1.9K20编辑于 2025-03-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号