arsenal | CN-SEC 中文网

安全工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具，主要用于数字取证和数据恢复。它由 Arsenal Recon 开发，支持将多种磁盘映像（如 E01、VH...

03月20日13 views评论

阅读全文

安全文章

Kimsuky Arsenal 曝光：多格式木马分析

概述近期，SecAI监测到Kimsuky自2024年起发起的一系列针对性攻击，活跃程度较高。其中包括4月份针对韩国驻华大使馆的安全相关样本、6月份针对某建筑公司的发票相关样本、7月份针对某韩国知名大学...

11月23日104 views评论

阅读全文

安全新闻

Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难

Arsenal Bypass EDR'sXDR's and make malware analysis harder（直接系统调用，沙盒绕过，API 哈希，AES 加密）介绍在这篇博客中，我将解释多种...

11月17日35 views评论

阅读全文

安全新闻

Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测

Arsenal 2.0 Elevating Malware Stealth Tactics to bypass static detection注意：本博客是我之前文章“Arsenal: 绕过 ED...

11月17日17 views评论

阅读全文

安全工具

Arsenal终端：黑客一键构造扫描命令

我之前用工具如何去找拼接好的扫描参数都是去找之前用到的命令使用fzf去找下面就推荐非常好用的一个arsenal工具黑客程序的快速库存和启动器arsenal简介arsenal是一个用于黑客工具的构建命令...

09月23日28 views评论

阅读全文

安全文章

Arsenal-kit免杀套件编译与测试

0x00 前言 CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀，但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Ar...

07月17日63 views评论

阅读全文

安全文章

CobaltStrike的狩猎与反狩猎

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在:先知社区https://xz.aliyun.com/t/147980x01 前言又到了...

06月08日43 views评论

阅读全文

安全文章

PostExpKit - 20240423更新

前段时间分享了PostExpKit插件的提权模块：简单好用的CobaltStrike提权插件，这次主要更新一些我认为比较实用的功能：1、2、3过部分防护场景，BOF合集见原项目，其他都是一些命令增强脚...

05月02日97 views评论

阅读全文

安全文章

vulnhub之HA-Avengers-Arsenal的实践

本周实践的是vulnhub的HA-Avengers-Arsenal镜像，下载地址，https://download.vulnhub.com/ha/HA-Avengers-Arsenal.ova，用vi...

03月18日21 views评论

阅读全文

安全工具

使用官方免杀套件Arsenal Kit绕过360与Defender

作为一个顶级远控工具，免杀自然是刚需，Cobalt Strike官方给出了几个指导方向：一是使用Artifact插件，它是Arsenal（武器库）中的一部分，二是使用Veil框架，三是使用Java A...

02月26日542 views评论

阅读全文

安全闲碎

在Debian中创建sudo arsenal用户并切换—建议收藏

为服务器管理创建新的 sudo 用户，而不是 root 帐户。方法如下（建议收藏）1.添加用户：arsenal 并且创建密码：esnarsenalroot@esnt:~# adduser arsen...

01月31日14 views评论

阅读全文

安全工具

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

关于Arsenal Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具，该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计，可...

12月23日21 views评论

阅读全文

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

Kimsuky Arsenal 曝光：多格式木马分析

Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难

Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测

Arsenal终端：黑客一键构造扫描命令

Arsenal-kit免杀套件编译与测试

CobaltStrike的狩猎与反狩猎

PostExpKit - 20240423更新

vulnhub之HA-Avengers-Arsenal的实践

使用官方免杀套件Arsenal Kit绕过360与Defender

在Debian中创建sudo arsenal用户并切换—建议收藏

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

在线咨询

微信