Quan

WEB安全 内网安全 终端对抗 威胁情报
终端对抗
利用被遗忘的 Windows 内部机制实现持久化

基于离线注册表库的权限维持,先导出用户的全部注册表,然后修改这个文件,在利用Windows所支持的一种特性把这个注册表放到用户目录当中,完成针对注册表的修改

https://www.praetorian.com/blog/corrupting-the-hive-mind-persistence-through-forgotten-windows-internals/
终端对抗
终端对抗迷思:花里胡哨与实用主义

这篇文章主要就现在的终端对抗圈子中的一些乱象做了阐述,讲述了哪些规避手法行之有效,哪些规避手法毫无卵用,可以一读。

https://blog.deeb.ch/posts/maldev-myths/
终端对抗
Beacon Object Files改进方案探讨及设计改进工具

不光提供了支持异常处理的BOF编写模板,还提供了关于BOF的loader.exe,可以融入到自己的C2当中。

https://github.com/NetSPI/BOF-PE
终端对抗
命令混淆原理介绍及其配套网站

文章介绍了Windows、Linux、MAC环境下命令混淆的原理及其注意事项,同时还给出了武器化的网站:
https://argfuscator.net/

https://www.wietzebeukema.nl/blog/bypassing-detections-with-command-line-obfuscation
终端对抗
一款可以支持截取指定进程(无论该进程是否被最小化)的截图工具

来自文章中的一句话:
raccoon是我们开发的一个小工具,可以在窗口最小化的情况下对进程进行有针对性的截图
raccoon

https://www.lrqa.com/en/cyber-labs/introducing-raccoon/