C2

sliver源码分析 | 植入物生成逻辑

引言项目概述:对开源的C2框架sliver进行源码分析,意图学习其原理。本篇分析sliver生成植入物如windows可执行文件exe和windows平台下的shellcode。目…

C2-Cloud:一款基于Web的C2基础设施交互框架

关于C2-CloudC2-Cloud是一款功能强大的C2基础设施交互框架,该工具完全开源,基于Web浏览器提供服务,旨在简化渗透测试人员的工作。在C2-Cloud的帮助下,广大研究…

PingRAT:一款基于ICMP的隐蔽型C2流量转发工具

关于PingRATPingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发…

网络安全专家的在线工具箱:顶级资源和平台推荐

前言:在当前信息技术快速发展的时代,网络安全已成为一个无法忽视的重要议题。面对日益复杂的网络威胁,网络安全人员需不断寻找新的工具和方法以防御潜在的攻击。本文将为网络安全专业人员推荐…

使用合法网站制作C2

简介对于攻击者而言,隐藏自己的C2是重中之重,以往都是使用合法的应用API创建自己的C2,不过我们也可以将payload托管在合法的网站上,这样在受害者主机上的通信可能会绕过防火墙…

兔子洞里有什么?揭开BunnyLoader 3.0恶意软件的神秘面纱

本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析,并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶…