malleable | CN-SEC 中文网

安全工具

如何使用C2concealer生成随机化的C2 Malleable配置文件

关于C2concealer C2concealer是一款功能强大的命令行工具，在该工具的帮助下，广大研究人员可以轻松生成随机化的C2 Malleable配置文件，以便在Cobalt Strike中...

01月13日6 views评论

阅读全文

安全文章

每个攻击链阶段的行动安全 (OPSEC)

Each Stages of Attack Kill Chain OPSEC 无论是安全意识钓鱼还是初始访问，行动安全 (OPSEC) 在攻击模拟和钓鱼模拟中都扮演着重要角色。大多数公开知名的工具的签...

12月15日10 views评论

阅读全文

安全工具

MalleableC2配置详解

写在前面：年更公众号又更新了，其实这篇是20年写的文章，最近整理以前博客历史文章的时候又看到了，看了看网上类似的文章还不是很多，部分对Malleable C2的介绍没有那么全，因此在稍作修改后发（sh...

12月08日18 views评论

阅读全文

安全文章

利用Cobalt Strike攻击配置文件的力量来逃避 EDR

介绍在这篇博文中，我们将介绍每个配置文件选项的重要性，并探讨 Cobalt Strike 框架中使用的默认和自定义 Malleable C2 配置文件之间的差异。通过这样做，我们展示了 Mallea...

09月22日54 views评论

阅读全文

安全开发

自写C2，补充大脑营养，促进骨骼生长

Cobalt Strike 是目前使用人数最多的C2框架。然而这使得它备受各大安全厂商的亲密关注和最深入分析。在大多数环境中，不更改默认设置是行不通的，因为这会立即被检测到。所以在使用此框架时必须要进...

09月16日27 views评论

阅读全文

安全开发

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过，那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...

08月09日50 views评论

阅读全文

安全新闻

攻击者利用公开的 Cobalt Strike 配置文件

执行摘要在本文中，Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例，这些样本使用了 Malleable ...

07月02日35 views评论

阅读全文

安全博客

Cobalt Strike Malleable C2 配置

Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...

12月16日46 views评论

阅读全文

安全文章

针对攻击目标量身定制 CS 的 Beacon 执行

你也许经历过这样的事情：完成了最初的侦察，发送了电子邮件收集 HTTP Header，配置合适的配置参数，设置 CDN 启动了流量重定向。接着什么都没有发生，但从 DNS 中可以看到 Beacon 已...

08月05日8 views评论

阅读全文

安全工具

Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable

0x01 工具介绍将来自 burp 套件的 HTTP 请求转换为 Cobalt Strike Malleable C2 配置文件。它允许您从 BurpSuite（或 ZAP、POSTMAN 等）获取您...

06月02日87 views评论

阅读全文

安全工具

【DFIR报告翻译】Cobalt Strike 防护指南（二）

前言上篇指南主要讲解了Cobalt Strike主要功能和这些功能运行时的行为特征。在这篇指南中我们将关注网络流量侧的特征，涉及到域前置、SOCKS代理、C2通信、Sigma规则、JARM、JA3/S...

05月08日164 views评论

阅读全文

安全工具

RedGuard - Excellent C2 Front Flow Control tool

免责声明由于传播、利用本公众号威胁猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号威胁猎人及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月08日48 views评论

阅读全文

如何使用C2concealer生成随机化的C2 Malleable配置文件

每个攻击链阶段的行动安全 (OPSEC)

MalleableC2配置详解

利用Cobalt Strike攻击配置文件的力量来逃避 EDR

自写C2，补充大脑营养，促进骨骼生长

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

攻击者利用公开的 Cobalt Strike 配置文件

Cobalt Strike Malleable C2 配置

针对攻击目标量身定制 CS 的 Beacon 执行

Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable

【DFIR报告翻译】Cobalt Strike 防护指南（二）

RedGuard - Excellent C2 Front Flow Control tool

在线咨询

微信