strike - 第 8 | CN-SEC 中文网

安全文章

揭秘 Cobalt Strike 的make_token命令

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月09日41 views评论

阅读全文

安全新闻

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

导读Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被...

08月31日181 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日157 views评论

阅读全文

安全新闻

Shellcode 已死，无文件 Shellcode 万岁

最近，我正在开发一个简单的 Shellcode 加载器，它使用回调作为 Shellcode 执行的替代方案。虽然它可以绕过每次运行时扫描，但无法绕过签名检测。因此，我启动了ThreatCheck来识别...

08月24日36 views评论

阅读全文

安全博客

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

0x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等着Beacon上线的这段...

08月14日28 views评论

阅读全文

安全文章

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

在这篇文章中，我们将回顾我们开发的一种简单技术，该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon，以防止内存扫描检测到 Beacon。想象一下——你正在参加红队交战...

08月10日104 views评论

阅读全文

安全开发

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过，那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...

08月09日58 views评论

阅读全文

安全新闻

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

介绍在最近的一个红队场景中，红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下，下一步是感染受感染的系统并持续存在，以确保远程访问的安全。在探索了几个选项后，发现Microsof...

08月05日16 views评论

阅读全文

安全文章

Cobalt Strike：解密 DNS 流量 – 第 5 部分

Cobalt Strike 信标可以通过 DNS 进行通信。我们将在这篇博文中展示如何解码和解密 DNS 流量。本系列博客文章介绍了解密 Cobalt Strike 流量的不同方法。在本系列的第 1...

08月05日40 views评论

阅读全文

安全文章

Cobalt Strike：解密混淆流量 - 第 4 部

加密的 Cobalt Strike C2 流量可通过可塑性 C2 数据转换进行混淆。我们将展示如何对此类流量进行反混淆。本系列博客文章介绍了解密 Cobalt Strike 流量的不同方法。在本系列的...

08月02日58 views评论

阅读全文

取证分析

内存取证：在内存中搜寻 Cobalt Strike

简介：Cobalt Strike几乎每一次重大入侵或攻击都以某种方式涉及 Cobalt Strike。举几个例子，HAFNIUM 攻击、SolarWinds 漏洞以及许多勒索软件攻击都是使用 Coba...

08月02日28 views评论

阅读全文

安全文章

深入研究C2框架CobaltStrike 篇1

前言在这篇博文中，我们将介绍重要的定义和概念，以帮助防御者（蓝队）了解 Cobalt Strike，并希望找到使用此工具搜寻、应对和归因恶意行为者的新方法。本文内容结合了官方文档、公开研究以及 Man...

08月01日326 views评论

阅读全文

揭秘 Cobalt Strike 的make_token命令

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Shellcode 已死，无文件 Shellcode 万岁

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

Cobalt Strike：解密 DNS 流量 – 第 5 部分

Cobalt Strike：解密混淆流量 - 第 4 部

内存取证：在内存中搜寻 Cobalt Strike

深入研究C2框架CobaltStrike 篇1

在线咨询

微信