Quan

WEB安全 内网安全 终端对抗 威胁情报
终端对抗
DNS over https

是不是感觉这个名字非常有意思,事实上我觉得内容更有意思。文章中介绍了一个非常有意思的东西,就是DNS始终向127.0.0.1解析,当然,他在本地搭建了一个DNS代理的服务。但这仍然很酷,至少证明这个功能或许值得挖掘...

https://dtm.uk/cobalt-strike-dns-direct-egress/
终端对抗
OPSEC的CSProfile

一篇关于OPSEC的CS的C2Profile的介绍

https://whiteknightlabs.com/2023/05/23/unleashing-the-unseen-harnessing-the-power-of-cobalt-strike-profiles-for-edr-evasion/
终端对抗
bypass 行业最优质的EDR

1.无线程注入
2.休眠绕过

https://mp.weixin.qq.com/s/KrcKImoFM_ZtgP7K_gJYBQ
终端对抗
Thread Execution via NtCreateWorkerFactory

利用NtCreateWorkerFactory来执行线程

https://gist.github.com/alfarom256/fc8fab62103def18d467a25ebdad1ada
终端对抗
一个回调函数的使用例程集合

贼多的回调函数,应该是非常全面了。

https://github.com/aahmad097/AlternativeShellcodeExec