{"id":1047,"date":"2023-02-03T22:40:04","date_gmt":"2023-02-03T22:40:04","guid":{"rendered":"https:\/\/cycuri.com\/?p=1047"},"modified":"2023-02-08T22:47:13","modified_gmt":"2023-02-08T22:47:13","slug":"windowspy-cobalt-strike-beacon-object-file-destine-a-la-surveillance-ciblee-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/cycuri.com\/windowspy-cobalt-strike-beacon-object-file-destine-a-la-surveillance-ciblee-des-utilisateurs\/","title":{"rendered":"WindowSpy\u00a0: Cobalt Strike Beacon Object File destin\u00e9 \u00e0 la surveillance cibl\u00e9e des utilisateurs"},"content":{"rendered":"<div style=\"margin-top: 0px; margin-bottom: 0px;\" class=\"sharethis-inline-share-buttons\" ><\/div>\n<h3 class=\"wp-block-heading\">Fen\u00eatreEspion<\/h3>\n\n\n\n<p>WindowSpy est un fichier objet Cobalt Strike Beacon destin\u00e9 \u00e0 la surveillance cibl\u00e9e des utilisateurs. L&rsquo;objectif de ce projet \u00e9tait de d\u00e9clencher des capacit\u00e9s de surveillance uniquement sur certaines cibles, par exemple les pages de connexion du navigateur, les documents confidentiels, les connexions VPN, etc. Le but \u00e9tait d&rsquo;augmenter la furtivit\u00e9 lors de la surveillance des utilisateurs en emp\u00eachant la d\u00e9tection de l&rsquo;utilisation r\u00e9p\u00e9t\u00e9e des capacit\u00e9s de surveillance, par exemple les captures d&rsquo;\u00e9cran. Cela permet \u00e9galement \u00e0 l&rsquo;\u00e9quipe rouge de gagner du temps en parcourant de nombreuses pages de donn\u00e9es de surveillance des utilisateurs, qui seraient produites si le keylogging\/screenwatch fonctionnait \u00e0 tout moment.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Comment \u00e7a fonctionne<\/h3>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"715\" height=\"709\" src=\"https:\/\/cycuri.com\/wp-content\/uploads\/2023\/02\/Colban-Strike-Becon.webp\" alt=\"\" class=\"wp-image-1048\" srcset=\"https:\/\/cycuri.com\/wp-content\/uploads\/2023\/02\/Colban-Strike-Becon.webp 715w, https:\/\/cycuri.com\/wp-content\/uploads\/2023\/02\/Colban-Strike-Becon-300x297.webp 300w, https:\/\/cycuri.com\/wp-content\/uploads\/2023\/02\/Colban-Strike-Becon-150x150.webp 150w\" sizes=\"(max-width: 715px) 100vw, 715px\" \/><\/figure><\/div>\n\n\n<p>Chaque fois qu&rsquo;une balise s&rsquo;enregistre, le BOF s&rsquo;ex\u00e9cute sur la cible. Le BOF est livr\u00e9 avec une liste cod\u00e9e en dur de cha\u00eenes qui sont communes dans les titres de fen\u00eatre utiles, par exemple connexion, administrateur, panneau de configuration, VPN, etc. Vous pouvez personnaliser cette liste et la recompiler vous-m\u00eame. Il \u00e9num\u00e8re les fen\u00eatres visibles et compare les titres \u00e0 la liste des cha\u00eenes, et si l&rsquo;un d&rsquo;entre eux est d\u00e9tect\u00e9, il d\u00e9clenche une fonction aggressorscript locale d\u00e9finie dans WindowSpy.cna nomm\u00e9e spy(). Par d\u00e9faut, il prend une capture d&rsquo;\u00e9cran. Vous pouvez personnaliser cette fonction comme vous le souhaitez, par exemple keylogging, WireTap, webcam, etc.<\/p>\n\n\n\n<p>La fonction spy() a 1 argument, $1 \u00e9tant l&rsquo;identifiant de la balise qui l&rsquo;a d\u00e9clench\u00e9e.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Installation<\/h3>\n\n\n\n<ol>\n<li>clonez le r\u00e9f\u00e9rentiel&nbsp;: git clone https:\/\/github.com\/CodeXTF2\/WindowSpy.git<\/li>\n\n\n\n<li>charger le script WindowSpy.cna dans Cobalt Strike<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Construire \u00e0 partir de la source<\/h3>\n\n\n\n<ol>\n<li>ouvrez le fichier de solution WindowSpy.sln dans Visual Studio<\/li>\n\n\n\n<li>Construire pour la cible BOF (x64\/x86)<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Usage<\/h3>\n\n\n\n<ol>\n<li>Laissez-le courir. Il devrait s&rsquo;ex\u00e9cuter automatiquement \u00e0 chaque enregistrement de balise et se d\u00e9clencher en cons\u00e9quence.<\/li>\n<\/ol>\n\n\n\n<p><strong>Source : <a href=\"https:\/\/github.com\/CodeXTF2\/WindowSpy\" target=\"_blank\" rel=\"noopener\" title=\"\">https:\/\/github.com\/CodeXTF2\/<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fen\u00eatreEspion WindowSpy est un fichier objet Cobalt Strike Beacon destin\u00e9 \u00e0 la surveillance cibl\u00e9e des utilisateurs. L&rsquo;objectif de ce projet \u00e9tait de d\u00e9clencher des capacit\u00e9s de surveillance uniquement sur certaines cibles, par exemple les pages de connexion du navigateur, les documents confidentiels, les connexions VPN, etc. Le but \u00e9tait d&rsquo;augmenter la furtivit\u00e9 lors de la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1049,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[43],"tags":[66,58,33],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/posts\/1047"}],"collection":[{"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/comments?post=1047"}],"version-history":[{"count":1,"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/posts\/1047\/revisions"}],"predecessor-version":[{"id":1050,"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/posts\/1047\/revisions\/1050"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/media\/1049"}],"wp:attachment":[{"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/media?parent=1047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/categories?post=1047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cycuri.com\/wp-json\/wp\/v2\/tags?post=1047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}