加密C2框架Covenant流量分析

网络攻击者可以利用Covenant C2工具进行C&C通信,攻击者可以将通信内容加密从而规避传统...

作者:星期四, 二月 29, 20241,020
标签:

多版本“银狐”木马加密要素分析

作者 观成科技 “银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业,在黑...

作者:星期五, 一月 26, 20242,616
标签:

探幽寻秘,一网打尽—多版本银狐木马加密要素揭秘

1 概述 “银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业。在黑产...

作者:星期四, 一月 25, 20241,613
标签:

加密C2框架EvilOSX流量分析

1、 工具简介 EvilOSX是一款开源的,由python编写专门为macOS系统设计的C2工具,该...

作者:星期三, 一月 10, 20241,667
标签:

利用SSH加密实现的HTTP隧道分析与检测

1.隧道介绍 Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH...

作者:星期二, 九月 12, 20231,064
标签:

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

1、工具介绍 sish是一个开源的反向代理工具,通过在公共的端点和本地运行的服务器之间建...

作者:星期三, 七月 26, 2023828
标签:

【攻防演练篇】攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道

一、概述 在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到...

作者:星期二, 六月 27, 20231,065
标签:

攻防演练场景中面临的常见加密威胁——CS工具

1、概述 Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中...

作者:星期三, 六月 14, 2023834
标签:

APT29近期利用CobaltStrike开展攻击活动

1        概述 APT29又名Cozy Bear,是一个主要从事...

作者:星期三, 四月 26, 20232,199
标签:, ,

利用虚假网站在中国传播的FatalRAT通信分析

1        概述 近日,观成安全研究团队发现了一个使...

作者:星期二, 四月 11, 20231,311
标签:, ,

Lazarus组织木马化开源软件的加密通信分析

1   概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被...

作者:星期五, 三月 10, 20231,634
标签:, ,

Lazarus组织木马化开源软件的加密通信分析

1        概述 Lazarus组织近期利用社交平台实施新...

作者:星期四, 三月 9, 20231,234
标签:, , ,

另辟蹊径:揭秘一款通过公开笔记中转通信的新型远控工具

概述 近期发现一款通过独特方式进行远程控制的工具,它通过公开笔记作为控制命令中转平台...

作者:星期三, 二月 22, 20231,066
标签:, ,

基于Gost工具的ICMP隐蔽隧道通信分析

1.概述 近期,观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为...

作者:星期三, 二月 1, 20231,316
标签:, , ,

响尾蛇组织窃密木马通信分析

1   概述 2022年11月22日,响尾蛇组织对我国高校发起攻击活动,利用疫情相关信息包装钓鱼...

作者:星期三, 一月 4, 20231,194
标签:, ,

新版Shadow-TLS隐蔽加密通道流量分析

背景 观成科技安全研究团队近期发现加密通信工具——Shadow-TLS发布了0.20版本(以下简称Sha...

作者:星期二, 一月 3, 20233,164
标签:, ,

疑似OilRig组织Powershell后门分析

1.     概述 近期,观成科技安全团队针对疑似OilRig组织恶意文档进...

作者:星期四, 十二月 1, 20221,218
标签:, ,

ABPTTS加密HTTP隧道工具流量分析

1. 概述 在企业面对的攻击事件中,攻击者经常构造HTTP加密隧道进行通信。实现HTTP加密隧...

作者:星期四, 十二月 1, 20221,633
标签:, , ,

Brute Ratel C4(BRC4)攻击框架TLS加密流量分析

工具简介 Brute Ratel C4(以下简称BRC4)是是由Mandiant和CrowdStrike的前红队队员Cheta...

作者:星期一, 十月 17, 202228,932
标签:, ,

FakeTLS恶意加密流量分析

背景介绍 观成科技安全研究团队近期发现一款使用FakeTLS技术进行加密通信的工具,可以创...

作者:星期五, 九月 2, 20222,823
标签:, ,