首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
恶意软件
|
活动
|
CTF
|
安全活动
|
网络安全热点
|
每日安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
CobaltStrike
CobaltStrike
实战场景中 Cobaltstrike 的二次开发
CobaltStrike
随着近几年HW实战的开展所有人都对Cobaltstrike不再陌生,相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外,还有一些需要关注对抗的点来提升CS的隐藏性,我们会分两篇文章将CS在流量层面、内存层面对抗侧二次开发做出的思考实践与大家分享交流。
雪诺凛冬实验室
2023-01-10 13:30:39
768385
次阅读
红蓝对抗
关于云函数无法回显的解答
红蓝对抗
CobaltStrike
前两天笔者写了一篇文章,有读者之后反馈,照着文中的方法做,虽然可以上线,但是发送命令不能正常回显。
微步在线研究响应团队
2021-05-13 16:30:39
285071
次阅读
安全工具
CobaltStrike使用详解
安全工具
CobaltStrike
CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
谢公子
2021-03-22 18:00:07
580318
次阅读
1
红蓝对抗
透视CobaltStrike(二)——从CS到免杀框架Veil
红蓝对抗
veil
CobaltStrike
双倍活动
在上一节的的文章了,笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容,可了解CobaltStrike的基本原理和代码解密上线方法。在本节中,笔者将会对CobaltStrike其他类型的恶意样本进行一个分析。
jux1a
2021-02-19 14:30:48
362363
次阅读
红蓝对抗
透视CobaltStrike(一)——PE类Beacon分析
红蓝对抗
CobaltStrike
CobaltStrike作为先进的红队组件,得到了多个红队和攻击者的喜爱。2020年年底的时候,看到有人在传cs4.2,于是顺便保存了一份。然后一拖就到了今天才打开,关于CobaltStrike外层木马的分析网上已经有很多,但是内层的payload好像没有多少分析文章,那我就刚好借4.2这个契机,详细分析一下CobaltStrike的组件。
jux1a
2021-01-21 14:30:37
372626
次阅读
metasploit
msf execute-assembly VS CoabltStrike execute-assembly
metasploit
CobaltStrike
execute-assembly
execute-assembly是用于内存执行C#可执行文件的常用手法,当前metasploit-framework和cobalt strike都已经实现了execute-assembly功能。
happy
2020-10-26 10:30:19
320723
次阅读
CobaltStrike
MSF sleep与CobaltStrike sleep
CobaltStrike
metasploit-framework
metasploit-framework和cobalt strike(简称CS)是当前主流的两个红队评估工具.
happy
2020-09-04 10:30:31
357658
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
恶意软件
活动
CTF
安全活动
网络安全热点
每日安全热点
Web安全
安全头条
漏洞预警
漏洞
行业资讯
渗透测试
数据泄露
Pwn
网络攻击
热门推荐
雪诺凛冬实验室
2023-01-10 13:30:39
投稿
