AM0N-Eye是一个由一组最重要的针对Cobaltstrike编写的脚本组成的合集,而其余的文件如de用于修改颜色和图像。所有的版权归原始开发者所有。Cobaltstrike.jar文件,并将其替换为de、default.cna和resources,以添加已经添加的项目名称:ScareCrow、CrossC2、CSSG-xor、InvokeCredentialPhisher、Registry-Recon、StayKit。AM0N-Eye的TTPs(技术与战术),但不是全部。
-
Linux、macOS和Windows C2服务器
-
虚假警报技术
-
AV/EDR逃避技术
-
Shellcode生成器和混淆器
-
持久化技术
-
新的缓冲区溢出攻击(
BOF) -
AV/EDR侦察 -
生成的有效载荷对杀软程序无法检测 -
定制恶意软件
-
新的
C2配置文件
项目地址:https://github.com/S3N4T0R-0X0/AM0N-Eye
原文始发于微信公众号(刨洞技术交流):最新C2发布,生成即免杀 - AM0N-Eye
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论