浅析恶意软件通信技术:基于DoH的C2信道
*本文仅用于技术分享与讨论,严禁用于其它用途,所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言,C&C信道不仅是其正常运行的基本需求,也是其...
Read More*本文仅用于技术分享与讨论,严禁用于其它用途,所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言,C&C信道不仅是其正常运行的基本需求,也是其...
Read More内容导读对于攻击者而言,无论以什么方式获得初始访问权限,投递木马以及与C2通信的方式都需要十分考究,既要确保载荷投递与C2通信过程的隐匿,又要保证此过程的便捷与稳定。本文将...
Read More关于RedWardenRedWarden是一款功能强大的Cobalt Strike C2反向代理,可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝队、反病毒产品、...
Read More摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权,该公司对该工具的非...
Read More平时在渗透中我们经常会遇到这样的情况:上传一个远控到windows上,马上就被杀毒给杀了,然后杀毒给样本自动上传到云中心,过一次去查会会ip或域名已经被标记为恶意ip或远控ip,那么...
Read More作者:ruan 合天智汇前言 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这...
Read More2020年3月6日,谷安网络安全就业班第九期开班典礼如期进行。受疫情影响,此次开班不同往期,学员和讲师以在线直播形式进行“面对面”交流互动,贯彻落实教育部对新型冠状病毒应对要...
Read MoreNinja Ninja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM...
Read MoreRSA 2020已于美国时间2月28日在旧金山 Moscone中心落下帷幕,汇聚全球安全专家的第29届行业盛会圆满结束。绿盟科技第十三次参与展会,与各国专家进行深入沟通。由于疫情影响,此...
Read More今天给大家介绍的是一款名叫goDoH的工具,该工具基于DNS-over-HTTPS实现,是一款远程命令控制框架,并且可以将DNS-over-HTTPS作为传输端口来使用。 工具介绍 goDoH...
Read MoreRSAC2019的会议主题是 Better,既包括了有效的网络安全保障可以让这个万物互联所支撑的现实世界变得更好这一层宏观含义,也包括了鼓励将每一个特定细分领域内的基础安全保障实...
Read More