SourcePoint is a polymorphic C2 profile generator for Cobalt Strike C2s, written in Go. SourcePoint allows unique C2 profiles to be generated on the fly that helps reduce our Indicators of Compromise ("IoCs") and allows the operator to spin up complex profiles with minimal effort. This was...
git clone https://github.com/threatexpress/random_c2_profile cd random_c2_profile pip3 install -r requirements.txt python3 random_c2profile.py Method 2: Keep your pythons separate and use pipenv 1st, Install pipenv for your environment
编写C2Profile 可以参考一些开源的项目的Profile,例如https://github.com/threatexpress/malleable-c2 一个简单模拟百度的Profile # 设置延时时间 60s set sleeptime "60000"; set jitter "0"; set maxdns "255"; set sample_name "BaiDu_Test"; set useragent "Windows-Update-Agent/10.0.10011.16384 Client-Prot...
刚才已经说过,Malleable-C2-Profiles可以定制流量特征,具体如何编写profiles在官方链接和其他关于profiles编写的文章都有详细的描述,如果感觉编写很麻烦或不熟练,可以下载实例文件,对文件中的参数进行修改,这样就简单的多 实例文件地址:https://github.com/threatexpress/malleable-c2 下载完后,把对应版本的示例文件拿下来编...
Malleable C2 Profile 解析器能够严格根据 malleable profile验证入站 HTTP/S 请求,并在违规情况下丢弃外发数据包(支持Malleable Profiles 4.0+) 内置大量与安全厂商相关联的设备、蜜罐、云沙箱的IPV4地址黑名单,实现自动拦截重定向请求流量 可通过自定义工具与样本交互的SSL证书信息、重定向URL,以规避工具流量的固定特征...
配置C2 profile可以控制Beacon的行为并对其流量进行改造,是免杀不可或缺的一环,没有配置C2 profile的Beacon相当于裸奔,免杀的Loader写得很好但CS没有配置C2 profile一运行肯定会被安全设备检测到。配置C2 profile的过程肯定是会遇到很多错误和bug的,使用c2lint测试C2 profile能快速定位到错误所在的行数或者区域,c2lint...
https://github.com/threatexpress/malleable-c2 这个配置文件旨在模拟jQuery请求。jQuery是JavaScript的一个框架,被很多网站采用并且嵌入到目标网络中。 第一步--选择主题 决定选择模拟的配置文件时要考虑目标环境。C2流量应该与正常流量混合。C2配置文件的网络流量应该能够绕过网络传感器,但是你需要欺骗defender,让它认为流...
https://github.com/rsmudge/Malleable-C2-Profiles set sleeptime "5000"; set jitter "0"; set maxdns "255"; set useragent "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"; http-get { set uri "/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books"; ...
该功能基于对Malleable Profile自定义设置HTTP Header字段作为样本指纹“样本Salt值”,为相同C2监听器/Header Host提供唯一辨识。此外,结合其他相关请求字段生成的木马样本指纹,可用于检测自定义样本存活性。 根据攻击方任务要求,木马样本指纹识别功能可针对希望失效的样本进行“下线操作”,更好地规避恶意研判流量的样本通联...
新增profile 文件 这里是使用 Github上一个师傅的代码: set sample_name "kris_abao"; set sleeptime "3000"; set jitter "0"; set maxdns "255"; set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/5.0)"; http-get { ...