cobaltstrike - 第 4 | CN-SEC 中文网

安全文章

红队基础设施建设与改造（四）——深入解析Cobaltstrike（二开环境、认证过程分析、Beacon分析）

文章其实22年就写了，因为一些原因没有发，本来是笔记，删删改改处理了一些东西后发布，过年了终于有点时间了..本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一...

01月27日31 views评论

阅读全文

安全文章

CobaltStrike隐匿专题

CobaltStrike隐匿专题参考：Cobalt Strike特征隐藏 - Lushun - 博客园https://yanghaoi.github.io/2021/08/19/cobaltstrik...

01月08日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/25】

2024-12-25 微信公众号精选安全技术文章总览洞见网安 2024-12-250x1 网安瞭望台第18期：警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379...

12月26日28 views评论

阅读全文

安全开发

CobaltStrike Bof开发(2)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月26日18 views评论

阅读全文

代码审计

CobaltStrike Bof开发(1)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月25日35 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日19 views评论

阅读全文

安全文章

CobaltStrike专题 | CobaltStrike 代理的使用

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。本次所使用的攻击机为k...

12月06日14 views评论

阅读全文

安全文章

无法被拦截的PDF钓鱼

PDF通常被认为是安全的文件，无论在邮件附件，还是聊天工具中。但是很遗憾，PDF已成为新型网络攻击的载体，本技术演示了采用PDF走私技术，将URL嵌入至PDF中，只需打开并点击PDF，则触发远程文件下...

11月26日49 views评论

阅读全文

安全文章

高级lnk快捷方式，常规杀毒软件无法拦截

传统的lnk快捷方式肯定会被拦截，包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》，以及各种人工LNK。本技术采用LNK攻击新技术，使用高超音速加载器，搭载cobaltst...

11月23日61 views评论

阅读全文

安全文章

CobaltStrike分析-beacon 解析

本篇详细的分析了CS beacon payload的加载过程一beacon loader1.1 静态分析IDA 逆向，在入口处很容易能够找到 main 函数的地址修改前是403040。重点关注sub...

11月10日40 views评论

阅读全文

安全工具

[bug修复]完全无法检测的CobaltStrike

解决《完全无法检测的CobaltStrike》中的2个bug。 bug修复 1. 使用了插件后依然报cobaltstrike 原因：修补不到位导致遗漏1个特征。解决方法：在BokuLo...

11月09日31 views评论

阅读全文

安全文章

C2隐藏 _ 让你的流量更隐蔽（一）

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言原版的...

11月07日14 views评论

阅读全文

在线咨询

微信