strike - 第 9 | CN-SEC 中文网

安全开发

自写C2，补充大脑营养，促进骨骼生长

Cobalt Strike 是目前使用人数最多的C2框架。然而这使得它备受各大安全厂商的亲密关注和最深入分析。在大多数环境中，不更改默认设置是行不通的，因为这会立即被检测到。所以在使用此框架时必须要进...

09月16日39 views评论

阅读全文

安全新闻

新的网络攻击利用 Cobalt Strike 负载针对华语企业

中文用户是“高度组织化和复杂的攻击”活动的目标，该活动可能会利用网络钓鱼电子邮件通过 Cobalt Strike 负载感染 Windows 系统。Securonix 研究人员 Den Iuzvyk 和...

09月13日30 views评论

阅读全文

安全文章

突破界限：Cobalt Strike上线Linux服务器实战

在渗透测试和红队行动中，Cobalt Strike（CS）作为一款强大的商业化C2框架，因其出色的功能和易用性而备受青睐。然而，CS默认主要面向Windows平台，对于Linux服务器的控制则需要借助...

09月12日132 views评论

阅读全文

安全工具

使用 EchoStrike（一种基于 Go 的工具，用于道德黑客和红队操作）部署无法检测的反向 shell 并执行隐秘的进程注入

EchoStrike是一款旨在生成不可检测的反向 shell并在 Windows 系统上执行进程注入的工具。通过用Python 编写的交互式向导，用户可以使用高级持久性和加密技术自定义其二进制文件。恶...

09月10日63 views评论

阅读全文

安全工具

安全对抗模拟、红队工具VSHELL（V4.9.3），可以替代Cobalt Strike

安全对抗模拟、红队工具VSHELL（V4.9.3），可以替代Cobalt Strike0x01 工具描述Tool description 为什么选择 vshell vshell 为您提供隧道代理和隐蔽...

09月10日717 views评论

阅读全文

安全文章

揭秘 Cobalt Strike 的make_token命令

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月09日48 views评论

阅读全文

安全新闻

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

导读Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被...

08月31日192 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日161 views评论

阅读全文

安全新闻

Shellcode 已死，无文件 Shellcode 万岁

最近，我正在开发一个简单的 Shellcode 加载器，它使用回调作为 Shellcode 执行的替代方案。虽然它可以绕过每次运行时扫描，但无法绕过签名检测。因此，我启动了ThreatCheck来识别...

08月24日43 views评论

阅读全文

安全博客

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

0x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等着Beacon上线的这段...

08月14日32 views评论

阅读全文

安全文章

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

在这篇文章中，我们将回顾我们开发的一种简单技术，该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon，以防止内存扫描检测到 Beacon。想象一下——你正在参加红队交战...

08月10日108 views评论

阅读全文

安全开发

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

因为目标拥有你的工具集签名而陷入评估并不是一件有趣的事情。如果签名很容易被绕过，那就更不有趣了。Cobalt Strike 的 Malleable C2 是一种在命令和控制 (C2) 流量方面避免该问...

08月09日66 views评论

阅读全文

自写C2，补充大脑营养，促进骨骼生长

新的网络攻击利用 Cobalt Strike 负载针对华语企业

突破界限：Cobalt Strike上线Linux服务器实战

使用 EchoStrike（一种基于 Go 的工具，用于道德黑客和红队操作）部署无法检测的反向 shell 并执行隐秘的进程注入

安全对抗模拟、红队工具VSHELL（V4.9.3），可以替代Cobalt Strike

揭秘 Cobalt Strike 的make_token命令

深入剖析针对中国用户的 SLOW#TEMPEST 攻击活动

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Shellcode 已死，无文件 Shellcode 万岁

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

如何为 Cobalt Strike 编写可塑性强的 C2 配置文件

在线咨询

微信