免杀的基本概念免杀就是反病毒技术,它指的是一种使病毒木马免于被杀软查杀的技术,由于免杀技术的涉猎范围非常广,其中包含反会变、逆向工程、系统漏洞等和可技术,所以难度很高,其内容基本上都是修改病毒、木马的...
01月02日12 views评论hvv
思维导图
浅析免杀
01月02日12 views评论hvv
思维导图
01月02日12 views评论hvv
思维导图
Sliver使用指南
一、Sliver简介Sliver是一个用Golang编写的跨平台通用植入框架,旨在替代CobaltStrike。它由BishopFox公司的Joe DeMesy和Ronan Kervella提出并设计...
12月03日168 views2shellcode
跨平台
Cobalt Strike - ReBeacon 合并记录
本文主要是针对ReBeacon项目的兼容合并之前二开时留下的记录。主要是将原生Beacon替换为WBGlil大佬的ReBeacon。本人是比较菜的菜鸡,过程有一些错误时间问题就不改了。大佬们多多包容...
11月24日29 views评论cobalt
shellcode
红队工具研究篇 - SliverC2 Stager研究(上)
本文介绍 Sliver Stager ,由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法,此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在...
10月22日56 views评论payload
shellcode
利用 Empire C2 框架
【渗透工具】Cobalt Strike反制之批量上线
简介 Cobalt Strike是红队必备神器,在每年HW中也是经常出现的后渗透测试工具,目前针对Cobalt Strike修改特征一些手段来逃避流量检测工具,在各种威胁情报中对Coba...
06月20日52 views评论cobalt
strike
渗透后期命令控制(C2)框架工具
1.工具介绍PowerShell Empire是一款开源后渗透框架, 渗透测试人员和红队可以使用它来执行对手模拟,。在渗透阶段后期, 攻击者往往需要进行横向移动、提权等操作, 而该工具可以为使用者在后...
02月29日68 views评论powershell
横向移动
从0到1了解metasploit上线原理
扫码领资料获网安教程免费&进群在渗透的过程中拿到权限后通常会进行上线cs/msf的操作,我们了解上线的原理后,无论是对编写远控,还是绕过杀软帮助都很大。前言在渗透的过程中拿到权限后通常会进行上...
02月15日24 views评论msf
shellcode
剖析Cobalt Strike的DLL Stager
前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常会确定任何与之相关的指标,以确保对实施此行为者进行...
01月11日31 views评论shellcode
恶意代码
Cobalt Strike 上线器在线版
看到一个好玩的项目:https://github.com/hariomenkel/CobaltSpam/这个项目可以伪造CobaltStrike的上线信息,原理是在CobaltStrike teams...
08月05日235 views评论cobalt
shellcode
CrossC2基本满足了我对linux C2的需求
最近用碎片时间学习和使用了一下CrossC2,可以看出是一线小伙伴结合实战经验写出来的实用性工具。因此鼓励大家使用和反馈BUG给作者。1. 什么是CrossC2CrossC2是一款扩展CobaltSt...
07月31日70 views评论payload
stager
红队工具研究篇 - SliverC2 Stager研究(下)
本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数...
07月03日138 views评论payload
shellcode