stager - 第 2 | CN-SEC 中文网

安全文章

Cobalt Strike 上线器在线版

看到一个好玩的项目：https://github.com/hariomenkel/CobaltSpam/这个项目可以伪造CobaltStrike的上线信息，原理是在CobaltStrike teams...

08月05日235 views评论

阅读全文

安全工具

CrossC2基本满足了我对linux C2的需求

最近用碎片时间学习和使用了一下CrossC2，可以看出是一线小伙伴结合实战经验写出来的实用性工具。因此鼓励大家使用和反馈BUG给作者。1. 什么是CrossC2CrossC2是一款扩展CobaltSt...

07月31日75 views评论

阅读全文

安全文章

红队工具研究篇 - SliverC2 Stager研究（下）

本文是上一篇的进阶研究部分，分别介绍三种更加高级的构造 Stager 方法，包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码，只要修改参数...

07月03日144 views评论

阅读全文

安全文章

Windows漏洞利用技术 | 红队攻防

注意：文章仅供学习研究使用，请勿将技术用于非法用途准备条件： kali linux2021.2 Parrot...

05月15日42 views评论

阅读全文

安全文章

【红队攻防】Windows漏洞利用技术

准备条件： kali linux2021.2 Parrot OS ...

05月14日34 views评论

阅读全文

安全文章

命令控制之Windows COM

文章前言红队之间的合作越来越受欢迎，系统管理员也越来越了解工具和技术，因此避免检测是一项艰巨的任务，另一方面，红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具，本机Win...

04月13日50 views评论

阅读全文

安全文章

命令控制之DropBox

DropBox简介目前，许多公司使用DropBox作为共享工具和托管数据，因此对DropBox服务器的流量被限制或归类为恶意域是不常见的，由此可以通过滥用DropBox的功能并将其用作命令和控制中转工...

04月04日57 views评论

阅读全文

安全文章

CS 4.7 Stager 逆向及 Shellcode 重写

1. 概述一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go 重写了 CS 的 beacon，...

03月06日75 views评论

阅读全文

安全文章

MSF是啥东西?玩安全的都知道!

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

12月21日80 views评论

阅读全文

安全文章

windows rootkit初探之隐藏

windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程...

11月17日143 views评论

阅读全文

安全文章

新型渗透工具Sliver的流量特征分析与检测

本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快，安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用，但安...

11月04日521 views评论

阅读全文

安全新闻

黑客攻击者开始拼凑恶意工具开源片段对目标攻击

思科Talos安全研究人员称，最近发现的网络攻击活动利用了多种开源技术相结合的工具。思科Talos最近确定了一系列文件，他们认为这些文件是被称之为“科学怪人”活动的一系列协调网络攻击的一部分。他们评估...

09月16日33 views评论

阅读全文

Cobalt Strike 上线器在线版

CrossC2基本满足了我对linux C2的需求

红队工具研究篇 - SliverC2 Stager研究（下）

Windows漏洞利用技术 | 红队攻防

【红队攻防】Windows漏洞利用技术

命令控制之Windows COM

命令控制之DropBox

CS 4.7 Stager 逆向及 Shellcode 重写

MSF是啥东西?玩安全的都知道!

windows rootkit初探之隐藏

新型渗透工具Sliver的流量特征分析与检测

黑客攻击者开始拼凑恶意工具开源片段对目标攻击

在线咨询

微信