摘要:
这是[信安成长计划]的第 5 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 BeaconEye 检测原理 0x02 Bypass 1 0x03 Bypass 2 0x04 效果图 在之前的三篇文章《Stageless Beacon 生成流程分析》《Beacon C2Profile 阅读全文
posted @ 2022-01-10 22:31
信安成长计划
阅读(203)
评论(0)
推荐(0)
摘要:
这是[信安成长计划]的第 4 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 Beacon 发送 0x02 TeamServer 处理 0x03 流程图 0x04 参考文章 在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也 阅读全文
posted @ 2022-01-10 15:52
信安成长计划
阅读(229)
评论(0)
推荐(0)
摘要:
这是[信安成长计划]的第 3 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 Controller 端分析 0x02 Beacon 端分析 0x03 展示图 在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 阅读全文
posted @ 2022-01-10 15:51
信安成长计划
阅读(233)
评论(0)
推荐(0)
摘要:
这是[信安成长计划]的第 2 篇文章 关注微信公众号 [信安成长计划] 0x00 目录 0x01 Patch Beacon 0x02 Patch Loader 0x03 文件对比 0x04 流程图 CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stagele 阅读全文
posted @ 2022-01-10 15:46
信安成长计划
阅读(443)
评论(0)
推荐(0)
摘要:
这是[信安成长计划]的第 1 篇文章 关注微信公众号[信安成长计划][SecSource] 0x00 目录 0x01 密码校验 0x02 aggressor.authenticate 0x03 aggressor.metadata 0x04 数据同步 0x05 流程图 0x06 参考文章 先统一一下 阅读全文
posted @ 2022-01-10 15:42
信安成长计划
阅读(397)
评论(0)
推荐(0)
浙公网安备 33010602011771号