BlueHound 主机威胁狩猎
最近离职了,换了一家安全公司,已经入职三周了,渐渐的找到了工作的感觉,同时也发现有更多的知识要学习,上周同事分享了一个主机威胁狩猎工具,他自己基于C# 独立完成的[1],非常有意思,据说是比BeaconEye更强的beacon扫描器,可以扫描进程内存中可能存在的CobaltStrike beacon程序、C2 profile,简直顶瓜嘎~
首先检查一下环境,win10或.net4.6+win7,这里我使用的是win10,自带来.net4.6,如果是win7环境,需要安装.net4.6,建议都试一下,我的win10很遗憾,在webshell扫描的过程中出问题了~
reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP" /s
![](/assets/blank.gif)
第一个功能:Webshell扫描,这里不知道为什么,运行扫描程序就挂掉了,使用的是管理员权限,暂且忽略吧~
![](/assets/blank.gif)
第二个功能:beacon扫描,接下来我们测试一下Beacon,这里需要先构造一个C2连接,上CS脚本小子~
![](/assets/blank.gif)
使用Beacon扫描进程,确实发现咱们的artifact.exe存在beacon
![](/assets/blank.gif)
第三个功能:扫描进程内存中是否被注入可疑PE文件,使用MemHunter扫描,同样发现artifact进程异常~
![](/assets/blank.gif)
一入安全深似海,从此休息是路人,活到老,学到老,一点没错~
BlueHound 主机威胁狩猎相关推荐
- [免费专栏] 汽车威胁狩猎之常用的几种威胁狩猎工具
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知 ...
- 使用Windows Defender Atp进行威胁狩猎
What Is It? The very thought of "threat hunting" often suggests the dramatized scenes from ...
- [免费专栏] 汽车威胁狩猎之五个实用的威胁狩猎技巧
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知 ...
- 【转】浅谈威胁狩猎(Threat Hunting)
顾名思义,威胁搜寻就是在网络安全世界中寻找威胁.威胁每天都在变化.因此,我们有责任开发新技术来防御和检测各种类型的威胁和攻击. 从威胁搜索的定义开始,以主动和被动的方式在网络中搜索高级威胁以避免安全解 ...
- BCS演讲实录 | 未来智安CTO陈毓端精讲《XDR扩展威胁检测响应探索与实践》
7月22日,2022北京网络安全大会『BCS TALK虎符话安全·安全运营』主题日活动正式开启,未来智安(XDR SEC)联合创始人兼CTO陈毓端受邀做客直播间,并发表主题演讲<XDR扩展威胁 ...
- ATTCK框架指导云安全威胁调查
摘要 云计算的迅速采用,使得组织正面临着安全责任划分.安全防护和安全运营等方面的新挑战.云安全责任共担模型在管理和控制方面进行了明确的划分,但对于具体发生的安全事件来说仍是模棱两可.组织正在努力同时 ...
- 云算力保卫战 云主机挖矿治理“三步半”
[亚信安全]-[2022年6月14日]"挖矿"行为的危害无需多言.自去年以来,我国虚拟货币监管政策持续加码,清退"挖矿"活动与禁止相关业务活动双管齐下,全力打击 ...
- 斗象科技PRS-NTA交互式数据图谱:全流量可视化快速定位安全威胁
近年来,随着人工智能.云计算.5G等技术的兴起,也让网络攻击手段的迭代速度不断加快.在各类攻击方式层出不穷的同时,也让信息安全领域的数据可视化发展成为不可或缺--不论是安全运营,威胁情报,态势感知都必 ...
- 亚信安全发布《2022年网络安全发展趋势及十大威胁预测》
回顾2021年,从防御的角度来看,仍然是充斥着压力和焦虑的一年.勒索软件攻击数量再破纪录.高危漏洞与供应链攻击所造成的持续威胁困扰着大家. 展望2022年,面对数字化.云化.智能化发展的当下,安全更应 ...
最新文章
- php5.6 64位配置,centos(64位) 安装PHP5.6,配置LNMP
- JSON(JavaScript Object Notation)数据在python中的读写
- OpenGL 三角形的渲染
- 深入浅出学Hive:Hive高级编程
- sql中进行计算并重命名
- mysql 性能状态_MySQL获取系统性能和状态_MySQL
- 像拍电影一样做软件(译者序)原创
- 基于c++的音乐播放器(1)
- 详解Cookie 【转】
- [导入]MSIL: call callvirt
- CCF202006-3 Markdown渲染器(100分)【文本处理】
- Unity3D(三)材质
- 普通二本从小白到加入鹅厂的通关秘籍
- [FPGA][基础模块]跨时钟域传播脉冲信号
- 适合公司用的电子邮箱哪家好?企业邮箱最全功能介绍~
- python画抛物线_在python中利用最小二乘拟合二次抛物线函数的方法
- PMP-项目成本管理
- html手机手势解锁,手机手势图案密码忘了如何解锁?
- 计算机二级关于ppt的题目,全国计算机二级题库Ppt题目考点.doc
- 2020年浙江理工大学新生赛 D DD_BOND看到的hcy
热门文章
- 3dsmax2018下载
- 关于pause()函数的用法
- 这下全网乱套了 ,全部“裸泳”
- 真正的javascript大神是这样炼成的!小白也可速成!
- AI:连漫画都看不懂,谈什么毁灭世界?
- 月报 | 2021 年 5 月文章汇总
- matlab里信号增益gain,“增益/Gain”与“音量/Volume”间的重要区别
- 首次kaggle竞赛(Riiid! Answer Correctness Prediction),收获1银1铜,分享自己的baseline:Riiid基于Catboost的准确率预测。
- 计算机信息安全电子支付论文,电子支付的信息安全问题研究
- 【Midjourney】Midjourney 连续性人物创作 ③ ( Panels 命令 | character sheet 命令 | expression sheet 命令 )