利用RITA检测beacon通信 08 Feb, 2022 行业新闻 前言 RITA 是一个用于检测 C2 通信流量的开源项目,由 GO 语言编写 本文主要介绍其分析器的工作原理,并借助 Python 代码逐步还原该算法 为方便阅读,以下涉及到的变量均参照... Read More
浅析恶意软件通信技术:基于DoH的C2信道 20 Oct, 2021 行业新闻 *本文仅用于技术分享与讨论,严禁用于其它用途,所带来的法律风险与本文无关。背景概述对僵尸程序、木马等具有远控能力的恶意软件而言,C&C信道不仅是其正常运行的基本需求,也是其... Read More
基于公共服务的载荷投递与C2通信技术剖析 05 Aug, 2021 行业新闻 内容导读对于攻击者而言,无论以什么方式获得初始访问权限,投递木马以及与C2通信的方式都需要十分考究,既要确保载荷投递与C2通信过程的隐匿,又要保证此过程的便捷与稳定。本文将... Read More
RedWarden:一款功能强大的Cobalt Strike C2反向代理 16 Jun, 2021 行业新闻 关于RedWardenRedWarden是一款功能强大的Cobalt Strike C2反向代理,可以帮助广大研究人员通过数据包审查和CobaltStrike的Malleable配置关联分析实现针对蓝队、反病毒产品、... Read More