记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Covenant利用分析

0x00 前言Covenant是一个.NET开发的C2(command and control)框架,使用.NET Core的开发环境,不仅支持Linux,MacOS和Windows,还支持docker容器。最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()从内存进行加载。本文仅在技术研究的角度,介绍Covenant的细节,分析特点。0x01 简介本文将要介绍以下内容:· Covenant的启动方法· Covenant的功能介绍· Covenant的优点· Covenant的检测0x02 Covenant
发布时间:2019-11-04 13:10 | 阅读:10635 | 评论:0 | 标签:技术 Covenant

攻击者如何设计一个点对点的命令与控制(C2)服务器

概述在本篇文章中,我们主要讨论一般的点对点(P2P)命令与控制协议的设计与实现,以及在Covenant(一种开源的命令与控制框架)中实现的点对点具体示例。命令与控制命令与控制(C2)是指在单个或一组目标受害者主机上建立和维持对植入工具的控制的过程。C2框架通常提供借助某个通信协议与植入工具进行通信的能力,向受害者系统发出命令,并且在C2服务器上接收这些命令的输出,使攻击者实现物理访问或直接的虚拟访问。P2P命令与控制命令与控制(C2)协议依赖于每个受控植入工具和C2服务器之间的同步或异步通信信道。点对点(P2P)C2协议允许单个植入工具维持与C2服务器的通信信道,所有其他的植入工具都是通过“网状”的网络进行通信,通过单
发布时间:2019-09-09 13:10 | 阅读:21727 | 评论:0 | 标签:技术 Covenant

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云