前言 CobaltStrike使用GUI框架SWING（一种javaGUI的库）开发，攻击者可通过CS木马在beacon元数据中注入恶意HTML标签，使得CobaltStrike对其进行解析并且加载恶意代码（类似XSS攻击），从而在目标系统上执行任意代码。 实现原理 攻击者需要通过CS木马在beacon元数据中注入恶意payload，恰好Frida可以用于钩入和修改各种函数，包括WindowsAPI函数，这里反制主要通过使用Frida框架钩入WindowsAPI函数，从而对beacon元数据中注入恶意代码，以下是一些你可以通过Frida钩入的WindowsAPI函数的示例 Kernel32....