可过安全检测的C2配置文件生成器

工具介绍

SourcePoint是一个用于Cobalt Strike C2的多态C2配置文件生成器，用Go编写。SourcePoint允许动态生成独特的C2配置文件，这有助于减少我们的妥协指标（“IoC”），并允许操作员以最小的努力启动复杂的配置文件。这是通过广泛审查文章和补丁说明来确定关键功能和可修改特性来完成的。

SourcePoint的设计目的是解决如何使我们的C2活动更难检测的问题，重点是从恶意IoC转向可疑活动。这里的目标是，如果我们的IoC本质上不是恶意的，那么检测我们的C2就更困难，并且需要额外的研究来发现可疑的本质。

SourcePoint包含许多不同的可配置选项，可供选择来修改您的配置文件（在大多数情况下，如果留空，SourcePoint会为您随机选择它们），生成的配置文件会修改C2的各个方面。

该项目的目标不仅是帮助规避基于检测的控制，而且有助于将C2流量和活动融入环境中，使所述活动难以检测。

示例截图

通过将这些选项组合到一个配置文件中，您可以创建一个可以规避预防性和检测性控制的高效信标。虽然这仍然是一场不断发展的猫鼠游戏，但将正确的选项与特定的安全堆栈结合起来可能会非常有效。

后台回复：240423，获取工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白名单。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与本公众号无关。

✦

✦

原文始发于微信公众号（白帽学子）：可过安全检测的C2配置文件生成器