前言在红蓝对抗又或者恶意活动中,通常我们都会接触到各种各样的钓鱼文件和捆绑文件,而恶意软件与攻击者之间的隐秘交流,则成为了它们肆虐网络的关键。这便是我们今天要揭开的面纱——恶意软件…
关于C2-CloudC2-Cloud是一款功能强大的C2基础设施交互框架,该工具完全开源,基于Web浏览器提供服务,旨在简化渗透测试人员的工作。在C2-Cloud的帮助下,广大研究…
关于PingRATPingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发…
简介对于攻击者而言,隐藏自己的C2是重中之重,以往都是使用合法的应用API创建自己的C2,不过我们也可以将payload托管在合法的网站上,这样在受害者主机上的通信可能会绕过防火墙…