文件名称:C2-JARM:一些C2red团队工具使用的针对不同ssl实现的JARM哈希值列表
文件大小:2KB
文件格式:ZIP
更新时间:2024-06-11 18:08:16
C2-JARM 一些C2工具使用的针对不同ssl实现的JARM哈希值列表。 还添加了其他使用ssl的有用的红色团队工具(例如:EvilGinx2)。 尽管我在红队方面工作,但我认为这是一件好事,既可以帮助具有适当可见性的蓝队提供识别C2活动的其他指标,也可以帮助其他红队成员了解可以采用的另一种方法。用于检测其C2,具体取决于它的设置方式。 有关JARM哈希的更多信息,请在以下位置查看Salesforce安全团队在其JARM github链接上的工作: : 这是通过软件实现对ssl服务器进行指纹识别的一种巧妙方法。 仅凭这一点还不足以以高保真的方式检测C2,但是JARM哈希值与其他高价值指标相结合肯定会很有价值。 这也凸显了红色团队需要确保其C2的基础设施不向公众开放。 我计划随着时间的推移在此列表中添加更多内容。 随时贡献!! C2 /红色团队工具 经过SSL实施测试 贾姆·
【文件预览】:
C2-JARM-main
----README.md(4KB)