malleable | CN-SEC 中文网

安全闲碎

Cobalt Strike, a Defender’s Guide（译文）

0x00 简介在本文中，我们将考察入侵方所采用的战术、技术和程序，以及他们在执行任务时所采用的具体工具。根据我们的经验来看，攻击者通常都会使用Cobalt Strike。因此，作为防御方，我们应该熟...

02月25日27 views评论

阅读全文

安全工具

如何使用C2concealer生成随机化的C2 Malleable配置文件

关于C2concealer C2concealer是一款功能强大的命令行工具，在该工具的帮助下，广大研究人员可以轻松生成随机化的C2 Malleable配置文件，以便在Cobalt Strike中...

01月13日13 views评论

阅读全文

安全文章

每个攻击链阶段的行动安全 (OPSEC)

Each Stages of Attack Kill Chain OPSEC 无论是安全意识钓鱼还是初始访问，行动安全 (OPSEC) 在攻击模拟和钓鱼模拟中都扮演着重要角色。大多数公开知名的工具的签...

12月15日22 views评论

阅读全文

安全工具

MalleableC2配置详解

写在前面：年更公众号又更新了，其实这篇是20年写的文章，最近整理以前博客历史文章的时候又看到了，看了看网上类似的文章还不是很多，部分对Malleable C2的介绍没有那么全，因此在稍作修改后发（sh...

12月08日23 views评论

阅读全文

安全文章

利用Cobalt Strike攻击配置文件的力量来逃避 EDR

介绍在这篇博文中，我们将介绍每个配置文件选项的重要性，并探讨 Cobalt Strike 框架中使用的默认和自定义 Malleable C2 配置文件之间的差异。通过这样做，我们展示了 Mallea...

09月22日76 views评论

阅读全文

安全开发

自写C2，补充大脑营养，促进骨骼生长

Cobalt Strike 是目前使用人数最多的C2框架。然而这使得它备受各大安全厂商的亲密关注和最深入分析。在大多数环境中，不更改默认设置是行不通的，因为这会立即被检测到。所以在使用此框架时必须要进...

09月16日31 views评论

阅读全文

安全开发

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过，那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...

08月09日58 views评论

阅读全文

安全新闻

攻击者利用公开的 Cobalt Strike 配置文件

执行摘要在本文中，Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例，这些样本使用了 Malleable ...

07月02日45 views评论

阅读全文

安全博客

Cobalt Strike Malleable C2 配置

Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...

12月16日49 views评论

阅读全文

安全文章

针对攻击目标量身定制 CS 的 Beacon 执行

你也许经历过这样的事情：完成了最初的侦察，发送了电子邮件收集 HTTP Header，配置合适的配置参数，设置 CDN 启动了流量重定向。接着什么都没有发生，但从 DNS 中可以看到 Beacon 已...

08月05日9 views评论

阅读全文

安全工具

Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable

0x01 工具介绍将来自 burp 套件的 HTTP 请求转换为 Cobalt Strike Malleable C2 配置文件。它允许您从 BurpSuite（或 ZAP、POSTMAN 等）获取您...

06月02日95 views评论

阅读全文

安全工具

【DFIR报告翻译】Cobalt Strike 防护指南（二）

前言上篇指南主要讲解了Cobalt Strike主要功能和这些功能运行时的行为特征。在这篇指南中我们将关注网络流量侧的特征，涉及到域前置、SOCKS代理、C2通信、Sigma规则、JARM、JA3/S...

05月08日176 views评论

阅读全文

Cobalt Strike, a Defender’s Guide（译文）

如何使用C2concealer生成随机化的C2 Malleable配置文件

每个攻击链阶段的行动安全 (OPSEC)

MalleableC2配置详解

利用Cobalt Strike攻击配置文件的力量来逃避 EDR

自写C2，补充大脑营养，促进骨骼生长

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

攻击者利用公开的 Cobalt Strike 配置文件

Cobalt Strike Malleable C2 配置

针对攻击目标量身定制 CS 的 Beacon 执行

Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable

【DFIR报告翻译】Cobalt Strike 防护指南（二）

在线咨询

微信