EvilEye
EvilEye是Golang中的一个BeaconEye实现。它用于检测内存中的cobaltstrike信标并提取一些配置。
尝试和运行
下载EvilEye的版本
./EvilEye.exe
屏幕截图
建立
go install github.com/akkuman/EvilEye
作为一个包来使用
package
TODO
- 从内存中提取配置(部分完成)
参考资料
- Windows 10 Nt Heap Exploitation (English version)
- @d1nfinite's PR on BeaconEye:[漏洞修复] 扫描堆块
- 如何正确的 "手撕" Cobalt Strike
- 赢10的堆内部和利用
- 段落堆的简单分析和windbg扩展
- NtApiDotNet 储存库
