欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...
09月05日16 views评论勒索软件
恶意软件
【DFIR报告翻译】HTML走私引发全AD域分发勒索软件
09月05日16 views评论勒索软件
恶意软件
09月05日16 views评论勒索软件
恶意软件
Cobalt Strike - 免杀版扩展 C2 客户端
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
08月21日109 viewsCobalt Strike - 免杀版扩展 C2 客户端已关闭评论cobalt
strike
2023HVV 第8天 | 红队最常用的三大工具
请点击上面 一键关注!内容来源:GoUpSec红队工具一:Cobalt StrikeCobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能...
08月16日53 views评论powershell
网络安全
绕过一切扫描,加强版CS发布
Counter-Strike 1.6 社区版 Counter-Strike 1.6社区版发布,经过一段时间的实战测试,还是比较舒服的,但是自己现在逐渐脱离实战,开发的动力变小,所以放出来一个公开版本,...
08月13日118 views评论cs
strike
Cobalt Strike与YARA:我能拥有你的签名吗?
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
08月06日13 views评论c
内存
渗透测试工具整理|命令与控制篇
远程访问工具Cobalt Strike:一款非常优秀的后渗透平台。https://cobaltstrike.com/Empire:一个纯碎的PowerShell后期漏洞利用代理工具。https://g...
08月05日安全工具25 views评论cobalt
powershell
Cobalt Strike 上线器在线版
看到一个好玩的项目:https://github.com/hariomenkel/CobaltSpam/这个项目可以伪造CobaltStrike的上线信息,原理是在CobaltStrike teams...
08月05日51 views评论cobalt
shellcode
Cobalt Strike系列二Cobalt Strike获取Beacon
Cobalt Strike 的部署带有 AMSI 绕过的硬件断点
最近发现一条有关 LNK 文件在反恶意软件扫描接口 (AMSI) 中创建硬件断点的推文。图 1:推文 在这篇博客中,我们将更深入地研究 Cobalt Strike 的新 TTP,以使用硬件断...
08月03日9 views评论cobalt
strike
Cobalt Strike的使用(二)
三、DNS BeaconDNS隧道简介利用DNS隧道进行攻击的现象已存在多年,将数据封装在DNS协议中传输,大部分防火墙和入侵检测设备很少会过滤DNS流量,僵尸网络和入侵攻击可几乎无限制地加以利用,实...
08月01日1 views评论cobalt
strike
Cobalt Strike的使用(一)
一、配置与基本操作CobaltStrike简介Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。Cobalt Strike 一款GUI...
07月31日35 views评论cobalt
strike
CS EXE上线主机+文件下载上传键盘记录
感谢关注我们01前言书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载,文件上传,键盘记录】...
07月27日30 views评论cobalt
渗透测试
