windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程...
新型渗透工具Sliver的流量特征分析与检测
本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快,安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用,但安...
黑客攻击者开始拼凑恶意工具开源片段对目标攻击
思科Talos安全研究人员称,最近发现的网络攻击活动利用了多种开源技术相结合的工具。思科Talos最近确定了一系列文件,他们认为这些文件是被称之为“科学怪人”活动的一系列协调网络攻击的一部分。他们评估...
CobaltStrike WebServer特征分析
WebServer特征本文简单介绍了Cobalt Stike 4.4版本的一些特征以及缓解措施。webserver处理逻辑漏洞请求状态码异常正常的服务器对于uri的开头不为/的情况,一般都会产生400...
浅析cobaltstricke原生exe
1.Cobaltstricke生成原生exe,直接点击上线这里会去访问我们C2服务器的一个地址,如下:访问C2的地址查看内容,内容看不懂利用OD,断API——HttpOpenRequestA为什么要断...
剖析Cobalt Strike的DLL Stager - translator
剖析Cobalt Strike的DLL Stager NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常...
蓝队的反制
还记得前几天,360的一篇文章:浅析CobaltStrike Beacon Staging Server扫描 弄得红队同学很受伤啊,当然,后面L.N等大佬也是给出了相关的解法: 关于Coba...
2