nighthawk | CN-SEC 中文网

安全新闻

戎码翼龙NG-EDR揭秘泄露版红队工具Nighthawk C2 投毒事件

近期，戎码安全运营团队捕获到一款针对信息安全技术人员的恶意软件样本。经过详细分析发现，该样本通过对泄露工具中的客户端程序进行修改，并捆绑具有窃密功能的PE文件，从而完成了完整的攻击链。这表明该样本属于...

03月13日40 views评论

安全闲碎

在PerfectLoader种，简单实现了Nighthawk的implant+zero模式的功能。存在的问题Nighthawk 0.1的文章提到，Windows提供的一些API函数，在使用堆内存后，即...

02月17日15 views评论

安全新闻

https://github.com/APTIRAN/C2原文始发于微信公众号（独眼情报）：有人泄露了疑似Brute Ratel，Cobalt Strike和Nighthawk的源代码

02月15日43 views评论

安全新闻

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述夜鹰(NightHawk)是一款专门供红队使用的C2工具包，具有高度的免杀特性，由号称世界一流的研发团队MDSec提供技术...

01月30日117 views评论

安全新闻

背景睡眠技术是恶意载荷为达到间歇性执行、隐藏自身活动以逃避内存扫描的目的所采用的隐匿策略，在终端对抗中占有重要的一席之地。高隐匿性的睡眠方案能够在沙箱对抗中有效地保护样本的恶意行为不暴露，也帮助载荷在...

10月08日66 views评论

安全工具

rustdesk-hvnc自从看了 Nighthawk HVNC 功能[1] 的博客，很感兴趣。最近通过魔改 rustdesk，实现了一个实验性质的 rustdesk-hvnc，在此分享。实验性质，B...

12月26日178 views评论

安全文章

随着全球远程办公的常态化，路由器等家庭数码设备正在成为黑客的重点攻击对象。在2020年举行的Pwn2Own大赛上，参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器。在活动的第一天，高端路由...

04月07日57 views评论