← Все проекты
Проект / C

rasta-mouse/atomic-bofs: Atomic BOFs — повторяемые атомарные тесты для BOF-выполнения

Готовые тестовые юниты для проверки работы Beacon Object Files в Cobalt Strike.

Проект предоставляет набор небольших C-файлов, которые компилируются в объектные файлы (BOF) с помощью MinGW. Каждый тест — это атомарня проверка определённой функциональности (например, вывод строки через BeaconPrintf). Тесты собираются под x86 и x64, их...

★ 12 C Форки 2 Issue 0 Оценка 6/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для пентестеров, red team-специалистов и разработчиков, использующих Cobalt Strike и пишущих собственные BOF.

Проблема / задача

При разработке BOF сложно быстро проверить, корректно ли они выполняются в агенте. Нужны повторяемые тесты, которые можно запускать изолированно, без полной инфраструктуры C2.

Как это работает

Проект предоставляет набор небольших C-файлов, которые компилируются в объектные файлы (BOF) с помощью MinGW. Каждый тест — это атомарня проверка определённой функциональности (например, вывод строки через BeaconPrintf). Тесты собираются под x86 и x64, их можно загружать и выполнять через штатный загрузчик BOF в Cobalt Strike или через собственный harness из проекта.

Что видно по README

Atomic BOFs — это попытка автора создать библиотеку повторяемых, атомарных тестовых юнитов для выполнения BOF. Проект включает примеры тестов (test), обходные пути для антивирусов (trustedsec) и загрузчик BOF (harness). Код написан на C, использует API Cobalt Strike (BeaconDataParse, BeaconPrintf). Сборка осуществляется через Makefile с кросс-компиляцией под Windows. Проект полезен для отладки и валидации BOF перед...

Ключевые возможности

Атомарные тесты для проверки базовых операций BOF (вывод данных, парсинг аргументов)Поддержка архитектур x86 и x64Встроенный загрузчик BOF (harness) для выполнения без Cobalt StrikeПримеры обхода антивирусных детектов (trustedsec)

Технологии

CMinGW-w64Cobalt Strike Beacon API

Интересный факт

Проект создан автором известного блога rastamouse, который активно делится опытом по разработке BOF и обходу защит.

С чего начать

  • Установите MinGW-w64 (i686 и x86_64) для кросс-компиляции
  • Запустите make в директории test, trustedsec или harness для сборки объектных файлов
  • Загрузите полученный .o файл в Cobalt Strike через команду bof или используйте собственный загрузчик из harness

Оценка GitRadar

Удобство
6/10
Свежесть
7/10
Перспектива
6/10
Монетизация
3/10
Общая оценка
6/10

Вердикт GitRadar

Стоит попробовать, если вы пишете BOF для Cobalt Strike и хотите быстро тестировать их без развёртывания полного C2. Проект небольшой, но даёт готовую основу для создания собственных тестов.

Наблюдения по обновлениям

Проект не обновлялся с момента публикации, но остаётся актуальным для текущих версий Cobalt Strike.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/rasta-mouse/atomic-bofs
Создан на GitHub
25 апреля 2026 г.
Последнее обновление репо
25 апреля 2026 г.
Последняя проверка GitRadar
25 апреля 2026 г.
Изученные файлы
README.md, test/Makefile, trustedsec/Makefile, harness/Makefile, harness/src/loader.h, test/src/test.c

FAQ

Что такое BOF?

Beacon Object File — это скомпилированный объектный файл, который выполняется в памяти агентом Cobalt Strike. Позволяет расширять функциональность без перезагрузки бинаря.

Для кого подходит проект?

Для пентестеров и red team-специалистов, которые разрабатывают собственные BOF и хотят иметь повторяемые тесты для их проверки.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с rasta-mouse/atomic-bofs?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram