Tylous Hack分享吧 2024-03-05 08:30 德国
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
[color=rgba(0, 0, 0, 0.9)]
[color=rgba(0, 0, 0, 0.9)]现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具介绍 [color=rgba(0, 0, 0, 0.9)]SourcePoint是一个用于Cobalt Strike C2的多态C2配置文件生成器,用Go编写。SourcePoint允许动态生成独特的C2配置文件,这有助于减少我们的妥协指标(“IoC”),并允许操作员以最小的努力启动复杂的配置文件。这是通过广泛审查文章和补丁说明来确定关键功能和可修改特性来完成的。 SourcePoint的设计目的是解决如何使我们的C2活动更难检测的问题,重点是从恶意IoC转向可疑活动。这里的目标是,如果我们的IoC本质上不是恶意的,那么检测我们的C2就更困难,并且需要额外的研究来发现可疑的本质。SourcePoint包含许多不同的可配置选项,可供选择来修改您的配置文件(在大多数情况下,如果留空,SourcePoint会为您随机选择它们),生成的配置文件会修改C2的各个方面。该项目的目标不仅是帮助规避基于检测的控制,而且有助于将C2流量和活动融入环境中,使所述活动难以检测。
示例截图 通过将这些选项组合到一个配置文件中,您可以创建一个可以规避预防性和检测性控制的高效信标。虽然这仍然是一场不断发展的猫鼠游戏,但将正确的选项与特定的安全堆栈结合起来可能会非常有效。
| 
发表于 2024-3-10 18:50:46