注册登录

专栏名称: 黑客工具箱

可以查询域名备案，whois，同服网站，子域名信息，并且会不定时推送一些比较有意思的安全检测工具。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

混沌学园 · ATM ... · 昨天

印象笔记 · 假期不荒度｜2024年国庆假期能做的6件小事 · 昨天

混沌学园 · 东南亚出海：得印尼者得天下？ ... · 3 天前

人生研究所 · 工作4年，我的收入被父母退休金倒挂了 · 1 周前

今天看啥 › 专栏 › 黑客工具箱

CobaltStrike利用ExternalC2 绕过AV

黑客工具箱 · 公众号 · · 2020-02-02 22:37

文章预览

写在前面此前遇到一个最新版的Windows Defender，一直想上Cs打内网方便一点，但是奈何一直绕不过去，大概试了这些方法 1. Veil Go/C#/Psh shellcode loader 2. Floov shellcode loader 3. GSL shellcode loader 4. Darkarmour 混淆 5. Powershell混淆 6. 等等payload加载器然后最近看文章发现俩个东西(感谢俩位开发者): https://github.com/gloxec/CrossC2 https://github.com/Lz1y/GECC/ 这是俩个Cs的ExternalC2,cs除了默认内置的控制方式以外还支持自定义c2的开发第一个CrossC2是一个支持Linux系统的客户端，不过不太完善支持shell操作第二个是一个Golang开发的windows的客户端，理论上来说之前通过研究发现Defender拦截的是启动时候的打头马，和上线之后发送的stage，如果使用自定义的c2，那么stage的特征就变了就可以达到绕过Defe ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

混沌学园 · ATM Capital创始人屈田：成为下一个生而全球的极兔

昨天

印象笔记 · 假期不荒度｜2024年国庆假期能做的6件小事

昨天

混沌学园 · 东南亚出海：得印尼者得天下？为什么企业出海第一站首推印尼？他说：“印尼市场是一个非常不卷的市场，存在大量的市场空白的机会。一旦做好会成为一个很好的基地。进可攻，退可守。” “名创优品的产品在印尼卖得比中国还贵，却能发展很好，是因为它填补了市场空白。” 世界风云变幻，为什么市场机会反而多了？他说：“物流行业有一句老话叫商流决定物流，当商流的市场格局发生巨大变化的时候，物流的行业格局也会变化，给新的玩家带来机会。” 屈田，ATM Capital的创始人，拥有超过20年的互联网和投资经验。他是中国互联网行

3 天前

人生研究所 · 工作4年，我的收入被父母退休金倒挂了

1 周前

丁香学术 · 八月底放榜，了解国自然「小额资助」模式

2 月前

中交疏浚 · 广西钦州金鼓江作业区11号泊位项目码头及疏浚工程交工验收

1 月前

AutoReport 汽车产经 · 成都车展卖车，依然全球第一

3 周前

索比光伏网 · 3.5亿！隆基绿能参股成立新能源公司

3 周前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号