BOF Collection for Cobalt Strike

BOF Collection — 15 Beacon Object Files

Colección curada de BOFs compilados y con código fuente para operaciones de red team:

• Enumeration (5 BOFs) — netLocalGroupMembers, netSessionEnum, ldapSearch, dnsQuery, regQuery.
• Credential Access (4 BOFs) — nanodump (minidump LSASS sin Dbghelp.dll), chromiumCredentials, wifiPasswords, dpapiBlobDecrypt.
• Lateral Movement (3 BOFs) — scShell (service-based execution), wmiExec (WMI process create), schtasksExec.
• Defense Evasion (3 BOFs) — etw_patch (deshabilita ETW), amsi_patch (bypass AMSI en proceso actual), unhookNtdll (restaura ntdll desde disco).

Cada BOF incluye: .o compilado, código fuente .c, aggressor script .cna para integración con CS, y documentación de uso.