大海捞“帧”:Cobalt Strike服务器识别与staging beacon扫描 18 May, 2021 行业新闻 本文首先介绍了Cobatl Strike的工作方式,总结了一些可以用来识别Cobalt Strike服务器的特征,随后介绍了Beacon的安全机制以及如何扫描并解析出staging beacon配置的方法,最后搜... Read More
Ninja:一款专为隐藏红队活动的开源C2服务器 29 Apr, 2020 行业新闻 Ninja Ninja是一个开源的命令控制C2服务器,由Purple团队设计、开发和维护。在Ninjia的帮助下,红队研究人员可以隐藏他们的计算机和活动目录枚举活动,并且不会被SIEM... Read More
恶意软件远程管理配置分析 03 Feb, 2020 行业新闻 过去一年中C2服务器分布 在攻击活动中,攻击者和APT组经常利用远程配置控制恶意软件。此类配置通常包含命令和控制(C2)服务器、服务器通信密码、活动标识符、互斥锁、安... Read More