该项目对proxying-dll-loads-for-hiding-etwti-stack-tracing的扩充,以支持最多11个参数的函数调用
对于改进版反射加载DLL代码的解读,感觉写的很不错。 原项目链接
文章介绍了更为新颖的方式去反射加载DLL。主要是将编写好的DLL转为shellcode最后再走的RDI
这篇文章深度讲解了执行什么命令会带来什么后果,这对我们学习CS以及OPSEC来说格外有好处。
深度分析Cobalt Strike DLL payload