最近离职了,换了一家安全公司,已经入职三周了,渐渐的找到了工作的感觉,同时也发现有更多的知识要学习,上周同事分享了一个主机威胁狩猎工具,他自己基于C# 独立完成的[1],非常有意思,据说是比BeaconEye更强的beacon扫描器,可以扫描进程内存中可能存在的CobaltStrike beacon程序、C2 profile,简直顶瓜嘎~

首先检查一下环境,win10或.net4.6+win7,这里我使用的是win10,自带来.net4.6,如果是win7环境,需要安装.net4.6,建议都试一下,我的win10很遗憾,在webshell扫描的过程中出问题了~

reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP" /s

第一个功能:Webshell扫描,这里不知道为什么,运行扫描程序就挂掉了,使用的是管理员权限,暂且忽略吧~

第二个功能:beacon扫描,接下来我们测试一下Beacon,这里需要先构造一个C2连接,上CS脚本小子~

使用Beacon扫描进程,确实发现咱们的artifact.exe存在beacon

第三个功能:扫描进程内存中是否被注入可疑PE文件,使用MemHunter扫描,同样发现artifact进程异常~

一入安全深似海,从此休息是路人,活到老,学到老,一点没错~

BlueHound 主机威胁狩猎相关推荐

  1. [免费专栏] 汽车威胁狩猎之常用的几种威胁狩猎工具

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知 ...

  2. 使用Windows Defender Atp进行威胁狩猎

    What Is It? The very thought of "threat hunting" often suggests the dramatized scenes from ...

  3. [免费专栏] 汽车威胁狩猎之五个实用的威胁狩猎技巧

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知 ...

  4. 【转】浅谈威胁狩猎(Threat Hunting)

    顾名思义,威胁搜寻就是在网络安全世界中寻找威胁.威胁每天都在变化.因此,我们有责任开发新技术来防御和检测各种类型的威胁和攻击. 从威胁搜索的定义开始,以主动和被动的方式在网络中搜索高级威胁以避免安全解 ...

  5. BCS演讲实录 | 未来智安CTO陈毓端精讲《XDR扩展威胁检测响应探索与实践》

    7月22日,2022北京网络安全大会『BCS TALK虎符话安全­·安全运营』主题日活动正式开启,未来智安(XDR SEC)联合创始人兼CTO陈毓端受邀做客直播间,并发表主题演讲<XDR扩展威胁 ...

  6. ATTCK框架指导云安全威胁调查

     摘要 云计算的迅速采用,使得组织正面临着安全责任划分.安全防护和安全运营等方面的新挑战.云安全责任共担模型在管理和控制方面进行了明确的划分,但对于具体发生的安全事件来说仍是模棱两可.组织正在努力同时 ...

  7. 云算力保卫战 云主机挖矿治理“三步半”

    [亚信安全]-[2022年6月14日]"挖矿"行为的危害无需多言.自去年以来,我国虚拟货币监管政策持续加码,清退"挖矿"活动与禁止相关业务活动双管齐下,全力打击 ...

  8. 斗象科技PRS-NTA交互式数据图谱:全流量可视化快速定位安全威胁

    近年来,随着人工智能.云计算.5G等技术的兴起,也让网络攻击手段的迭代速度不断加快.在各类攻击方式层出不穷的同时,也让信息安全领域的数据可视化发展成为不可或缺--不论是安全运营,威胁情报,态势感知都必 ...

  9. 亚信安全发布《2022年网络安全发展趋势及十大威胁预测》

    回顾2021年,从防御的角度来看,仍然是充斥着压力和焦虑的一年.勒索软件攻击数量再破纪录.高危漏洞与供应链攻击所造成的持续威胁困扰着大家. 展望2022年,面对数字化.云化.智能化发展的当下,安全更应 ...

最新文章

  1. php5.6 64位配置,centos(64位) 安装PHP5.6,配置LNMP
  2. JSON(JavaScript Object Notation)数据在python中的读写
  3. OpenGL 三角形的渲染
  4. 深入浅出学Hive:Hive高级编程
  5. sql中进行计算并重命名
  6. mysql 性能状态_MySQL获取系统性能和状态_MySQL
  7. 像拍电影一样做软件(译者序)原创
  8. 基于c++的音乐播放器(1)
  9. 详解Cookie 【转】
  10. [导入]MSIL: call callvirt
  11. CCF202006-3 Markdown渲染器(100分)【文本处理】
  12. Unity3D(三)材质
  13. 普通二本从小白到加入鹅厂的通关秘籍
  14. [FPGA][基础模块]跨时钟域传播脉冲信号
  15. 适合公司用的电子邮箱哪家好?企业邮箱最全功能介绍~
  16. python画抛物线_在python中利用最小二乘拟合二次抛物线函数的方法
  17. PMP-项目成本管理
  18. html手机手势解锁,手机手势图案密码忘了如何解锁?
  19. 计算机二级关于ppt的题目,全国计算机二级题库Ppt题目考点.doc
  20. 2020年浙江理工大学新生赛 D DD_BOND看到的hcy

热门文章

  1. 3dsmax2018下载
  2. 关于pause()函数的用法
  3. 这下全网乱套了 ,全部“裸泳”
  4. 真正的javascript大神是这样炼成的!小白也可速成!
  5. AI:连漫画都看不懂,谈什么毁灭世界?
  6. 月报 | 2021 年 5 月文章汇总
  7. matlab里信号增益gain,“增益/Gain”与“音量/Volume”间的重要区别
  8. 首次kaggle竞赛(Riiid! Answer Correctness Prediction),收获1银1铜,分享自己的baseline:Riiid基于Catboost的准确率预测。
  9. 计算机信息安全电子支付论文,电子支付的信息安全问题研究
  10. 【Midjourney】Midjourney 连续性人物创作 ③ ( Panels 命令 | character sheet 命令 | expression sheet 命令 )