项目地址

https://github.com/Mav3rick33/ZenLdr

ZenLdr

ZenLdr是Cobalt Strike用户自定义反射加载器功能的基本实现。

博客文章 - https://mav3rick33.gitbook.io/the-lab/cobalt-strike-user-defined-reflective-loader-studies

鸣谢

感谢以下安全研究人员的工作，没有他们的工作，这是不可能的。

Austin Hudson - TitanLdr

C5pider - KaynStrike (https://github.com/Cracked5pider/KaynStrike)

Modexp - https://modexp.wordpress.com/2019/06/24/inmem-exec-dll/

Hasherezade - https://github.com/hasherezade/pe_to_shellcode

标签：工具分享, cobaltstrike系列