SilentHarvest_BOF

SilentHarvest_BOF 是一个基于C语言的Cobalt Strike BOF实现，用于执行注册表转储技术。该项目主要功能是从Windows注册表中提取凭证信息，包括哈希值和存储在HKLM\SECURITY\Policy\Secrets子键下的秘密数据，同时仅需要SeBackupPrivilege权限（例如管理员权限），无需系统级权限。其技术特点在于采用了新的、隐蔽的方式进行交付，并且特别适用于较新版本的操作系统（如Windows 2016/Win 10及以上）。此外，通过与hashcat等工具结合使用，可以进一步解密恢复的缓存域凭据。此项目适合于安全研究人员或渗透测试人员，在需要从目标系统中获取敏感信息时采用。