文件名称:1135-CobaltStrike-ToolKit:关于CobaltStrike
文件大小:20KB
文件格式:ZIP
更新时间:2024-04-18 08:46:46
1135-CobaltStrike-ToolKit 可锻C2文件 Cobalt Strike的可控C2配置文件,被设计为对抗流量分析。 Cobalt Strike的可控C2配置文件,定义为受害者与团队服务器之间的C2通信流量的“通信格式规范和方式”。 通过将C2流量伪装成“正常流量”。精确直接被NIDS,SOC系统识别为异常流量,可能迷惑安全运营人员。 具体说明 可锻C2型材 CS版本 描述 jquery.xxx.js_CN_cdn.bootcss.com_for_cs3.14_.txt 3.12 3.14 伪装成正常的HTTP流量:浏览器与web服务器之间的流量。 jquery.xxx.js_code.bootcdn.net_for_cs4.0_.txt 4.0 伪装成正常的HTTP流量:浏览器与web服务器之间的流量。 建议自行修改Malleable C2配置文件。 其他参考
【文件预览】:
1135-CobaltStrike-ToolKit-master
----AggressorScripts()
--------LoopDo.cna(1KB)
--------BeaconNotify.cna(2KB)
--------BeaconNote.cna(296B)
----Malleable C2 Files()
--------jquery.xxx.js_code.bootcdn.net_for_cs4.0_.txt(49KB)
--------jquery.xxx.js_CN_cdn.bootcss.com_for_cs3.14_.txt(21KB)
----README.md(3KB)