1、修改server端口 2、生成證書 keytool -keystore cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias 360.cn -dname ...

CobaltStrike去除流量特征 ​普通CS沒有做流量混淆會被防火牆攔住流量，所以偶爾會看到CS上線了機器但是進行任何操作都沒有反應。這里嘗試一下做流量混淆。參考網上的文章，大部分是兩種方法，一種更改teamserver 里面與CS流量相關的內容，一種是利用Keytool工具生成新 ...

的回顧，方便后面理解Nmap的掃描流量 關於TCP協議相關內容看：http://networksorce ...

前言 這篇文章主要探討一些Malleable-C2-Profiles的簡單運用，Malleable-C2-Profiles可用於定制beacon向cobaltstrike服務端通信的流量特征，不同於常見的修改端口，證書，做反向代理等。Malleable-C2-Profiles ...

簡介 hw前夜，冰蠍發布3.0版本，主要做了一下改動 取消動態密鑰獲取，目前很多waf等設備都做了冰蠍2.0的流量特征分析。所以3.0取消了動態密鑰獲取 界面由swt改為javafx，這個沒啥說，界面美觀大方 下面主要分析一下冰蠍3.0變化 密鑰生成 根據readme ...

Regeorg+Proifier 參考鏈接https://www.freebuf.com/articles/network/208221.html Windows reGeorg+proxifier ...

1.冰蠍（Behinder） 下載鏈接：https://github.com/rebeyond/Behinder/releases 截止至我發貼時，冰蠍最新版本是3.0，客戶端兼容 ...

簡介 我們常常在測試過程中經常用到蟻劍，如果沒有修改一些特征，會被一些流量設備輕易的發現，所以在這里寫一下對蟻劍的一些特征進行修改 修改UA頭 新版本蟻劍已經將UA頭改為隨機獲取了，這里講一下老版本的 首先在蟻劍中設置代理到burp 在burp的數據包中能清楚的看到蟻劍的特征 ...