Feeding C2 with Beacon Object Files

27/02/2026 17:35-18:35  

Nivel Intermedio
 Spanish Flag

Iñaki Tornos Portugal

Senior Red Team Operator at ADP
Fotografia de Iñaki Tornos

Iñaki Tornos es un profesional apasionado por la ciberseguridad ofensiva, especializado en red teaming, emulación de adversarios, pruebas de penetración e investigación de amenazas. Cuenta con múltiples certificaciones reconocidas en la industria (OSCP, CRTL, CRTE, CRTO, BSCP) y una sólida experiencia práctica en la simulación de amenazas cibernéticas avanzadas, ayudando a las organizaciones a identificar y mitigar riesgos de seguridad de forma eficaz. Actualmente trabaja como Senior Red Team Operator en ADP.

Resumen de la actividad

Beacon Object Files (BOFs) have revolutionized Command and Control (C2) operations by enabling in-memory code execution with minimal footprint. This article proposes a rigorous methodology for developing BOFs from scratch and their integration with Havoc C2 as a case study. Through verifiable technical demonstrations, we show how modified BOFs can evade modern detections and optimize post-exploitation operations. The article covers creating basic BOFs, modifying existing ones to meet specific needs, implementing process injection techniques, and a complete implementation of mimikatz within Havoc C2.