中石油第七建设公司官网,兰州seo关键词优化,网页小游戏手机版,2016网站设计风格关于BeaconEye
BeaconEye是一款针对CobaltStrike的安全工具#xff0c;该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Beacon的进程之后#xff0c;BeaconEye将会监控每一个进程以查看C2活动。
工作机制
BeaconEye将会扫描活动进程或Mini…关于BeaconEye
BeaconEye是一款针对CobaltStrike的安全工具该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Beacon的进程之后BeaconEye将会监控每一个进程以查看C2活动。
工作机制
BeaconEye将会扫描活动进程或MiniDump文件以尝试检测CobaltStrike Beacon。在活动进程模式下CobaltStrike Beacon可以将其以调试器的身份与目标进程绑定监控Beacon活动以识别C2流量当前版本的BeaconEye支持HTTP/HTTPS Beacon。
用于加密C2数据和mallable配置文件的AES密钥会被动态解码这将允许BeaconEye能够在操作人员发送命令时提取和解密Beacon的输出。
每个进程都会创建一个活动日志文件夹该文件夹与执行BeaconEye的当前目录对应。
功能介绍
每个进程一个日志文件夹
导出Beacon配置
显示大多数Beacon命令的输出
保存屏幕截图
检测单独的和注入的Beacon
检测使用内置sleep_mask隐藏的Beacon
扫描正在运行的进程或离线Minidump文件
工具下载
广大研究人员可以直接使用下列命令将该项目源码克隆至本地
git clone https://github.com/CCob/BeaconEye.git工具使用
BeconEye by _EthicalChaos_CobaltStrike beacon hunter and command monitoring tool x86_64-v, --verbose 开启Verbose模式显示更多信息-m, --monitor 扫描正在运行的活动进程与之进行绑定并监控-f, --filterVALUE 使用名字过滤进程列表仅活动模式下可用-d, --dumpVALUE Minidump模式专用目录*.dmp或*.mdmp-h, --help 显示帮助信息注意事项
BeaconEye可以检测所有Beacon类型但只能监控HTTP/HTTPS Beacon。目前工具只会解码命令输出数据而不会解码命令请求。
最后
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供 当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。 因篇幅有限仅展示部分资料有需要的小伙伴可以【扫下方二维码】免费领取
