【红队工具】CDP-Enable-BOF

admin
admin
admin
0
文章
0
评论
2026-04-29 05:14:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CDP-Enable-BOF是一款针对Chrome和Edge浏览器的红队工具,通过BOF技术实现在浏览器进程中启用CDP调试服务器。该工具通过定位浏览器模块、解析内部符号、远程注入等方式,在UI线程调用StartRemoteDebuggingServer以绕过安全机制。文档提供了工具原理、使用命令及GitHub地址,同时强调仅限于合法安全测试用途。 综合评分: 78 文章分类: 红队,安全工具,渗透测试,内网渗透,免杀

cover_image

【红队工具】CDP-Enable-BOF

原创

Hello888 Hello888

安全天书

2026年4月28日 11:07 广西

在小说阅读器读本章

去阅读

本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!

工具介绍

CDP-Enable-BOF是一个x64 BOF,能够在 运行或进程msedge.exechrome.exe。基于 Cedric van Bockhaven 的《CDP-Enable》和《现代会话劫持,依赖开发工具协议》。

cdp_enable&nbsp;<edge|chrome> <9000-65535>

  • 查找请求的实时浏览器进程及其顶层窗口

  • 定位已加载的浏览器模块(或msedge.dll``chrome.dll)

  • 读取模块的PE头部和来自远程进程的部分

  • 在运行时使用掩蔽字节签名解析这些内部符号:

  • StartRemoteDebuggingServer

  • operator new

  • TCPServerSocketFactory::CreateForHttpServer

  • TCPServerSocketFactoryvtable(虚拟桌面)

  • 分配两个小型远程存根和一个上下文块

  • 临时安装远程窗口程序

  • 在浏览器UI线程中触发该窗口过程

  • 请求端口的调用StartRemoteDebuggingServer

在浏览器UI线程上运行最后一次内部调用是关键技巧 使得在CFG/TLS/CET敏感执行的情况下,这种方式变得可靠。

GitHub地址:

https://github.com/KingOfTheNOPs/CDP-Enable-BOF

注意:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。

红蓝偶像练习生小圈子

更多工具思路文章请加入纷传,圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验总结以及自研工具与插件,目前圈子已满300人,欢迎各位进圈子交流学习!

**圈子目前更新相关技术文章:

* HeavenlyBypassAV内部版工具-轻松免杀各大杀软

  • HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR

  • Heavenly自动化红队后渗透工具免杀生成器

  • Heavenly白加黑自动化生成免杀工具

  • HeavenlyProtectionCS内部CS插件

  • 冰蝎webshell免杀工具

  • 哥斯拉webshell免杀工具

  • 红队场景下lnk钓鱼Bypass免杀AV

  • Frp免杀隧道工具

  • 1day和0dayPOC

  • lnk钓鱼思路视频讲解

  • lnk钓鱼Bypass天擎

  • msi钓鱼

  • chm钓鱼

  • Kill360核晶

  • AV对抗-致盲AV(核晶)

  • 捆绑免杀360

  • Kill火绒

  • 火绒6.0内存免杀

  • kill-windows Defender

  • Defender分离免杀

  • Defender知识点

  • EDR对抗思路

  • 进程注入知识点

  • 自启动思路

  • 多种维权手法

  • Fscan免杀核晶

  • QVM解决思路

  • 红队思路-钓鱼环境下小窗口截屏窃取

  • 免杀Todesk/向日葵读取工具

  • 渗透测试文章思路

  • 内网对抗文章思路

  • *还有更多红队工具文章!期待您的加入!!!*

往期推荐**

安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)

Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等

【红队工具】红队内网后渗透CobaltStrike插件更新

全新版本–Heavenly自动化生成白加黑2.0版本

绕过360安全卫士实现维权****

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全天书 Hello888 Hello888《【红队工具】CDP-Enable-BOF》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
工具|wappalyzergo 网络安全文章

工具|wappalyzergo

文章总结: wappalyzergo是一款基于Golang实现的Wappalyzer指纹识别工具,主要用于网站技术栈检测。该项目开源在GitHub,提供基础的指
04-290 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0