1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具,主要用于数字取证和数据恢复。它由 Arsenal Recon 开发,支持将多种磁盘映像(如 E01、VH...
Kimsuky Arsenal 曝光:多格式木马分析
概述近期,SecAI监测到Kimsuky自2024年起发起的一系列针对性攻击,活跃程度较高。其中包括4月份针对韩国驻华大使馆的安全相关样本、6月份针对某建筑公司的发票相关样本、7月份针对某韩国知名大学...
Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难
Arsenal Bypass EDR'sXDR's and make malware analysis harder(直接系统调用,沙盒绕过,API 哈希,AES 加密)介绍在这篇博客中,我将解释多种...
Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测
Arsenal 2.0 Elevating Malware Stealth Tactics to bypass static detection注意: 本博客是我之前文章“Arsenal: 绕过 ED...
Arsenal终端:黑客一键构造扫描命令
我之前用工具如何去找拼接好的扫描参数都是去找之前用到的命令使用fzf去找下面就推荐非常好用的一个arsenal工具黑客程序的快速库存和启动器arsenal简介arsenal是一个用于黑客工具的构建命令...
Arsenal-kit免杀套件编译与测试
0x00 前言 CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀,但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Ar...
CobaltStrike的狩猎与反狩猎
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在:先知社区https://xz.aliyun.com/t/147980x01 前言又到了...
PostExpKit - 20240423更新
前段时间分享了PostExpKit插件的提权模块:简单好用的CobaltStrike提权插件,这次主要更新一些我认为比较实用的功能:1、2、3过部分防护场景,BOF合集见原项目,其他都是一些命令增强脚...
vulnhub之HA-Avengers-Arsenal的实践
本周实践的是vulnhub的HA-Avengers-Arsenal镜像,下载地址,https://download.vulnhub.com/ha/HA-Avengers-Arsenal.ova,用vi...
使用官方免杀套件Arsenal Kit绕过360与Defender
作为一个顶级远控工具,免杀自然是刚需,Cobalt Strike官方给出了几个指导方向:一是使用Artifact插件,它是Arsenal(武器库)中的一部分,二是使用Veil框架,三是使用Java A...
在Debian中创建sudo arsenal用户并切换—建议收藏
为服务器管理创建新的 sudo 用户,而不是 root 帐户。方法如下(建议收藏)1.添加用户:arsenal 并且创建密码:esnarsenalroot@esnt:~# adduser arsen...
Arsenal:一款专为红队人员设计的渗透测试命令快速执行工具
关于Arsenal Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具,该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计,可...