文件名称:ezEmu:看对手,做对手
文件大小:3.16MB
文件格式:ZIP
更新时间:2024-05-12 12:23:34
linux-security security-testing mitre-attack adversary-emulation purpleteam
易E ezEmu使用户可以通过各种执行技术来测试对手的行为。 ezEmu有点像“蓝色团队的进攻框架”,没有任何联网/ C2功能,而是专注于创建本地测试遥测。 视窗 请参阅以获取ELF ezEmu被编译为parent.exe以简化进程树,并将跟踪(并杀死)子进程,以便在日志/仪表parent.exe轻松搜索。 当前的执行技术包括: Cmd.exe(T1059.003) PowerShell(T1059.001) 非托管PowerShell(T1059.001) CreateProcess()API(T1106) WinExec()API(T1106) ShellExecute(T1106) Windows管理规范(T1047) VBScript(T1059.005) Windows光纤 WMIC XSL脚本/ Squablytwo(T1220) Microsoft
【文件预览】:
ezEmu-master
----NOTICE.txt(883B)
----Linux()
--------parent.c(5KB)
--------ezEmuELF.gif(1.01MB)
--------README.md(2KB)
--------parent(17KB)
----LICENSE(11KB)
----parent.exe(31KB)
----README.md(3KB)
----parent.cs(32KB)
----ezEmu.gif(2.49MB)