探索RogueSliver:反制Sliver C2框架的利器

最新推荐文章于 2025-04-25 11:32:00 发布
最新推荐文章于 2025-04-25 11:32:00 发布
阅读量1k 收藏 16
点赞数 18
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00018/article/details/139285282

探索RogueSliver:反制Sliver C2框架的利器

去发现同类优质开源项目:https://gitcode.com/

在网络安全领域,了解并对抗恶意软件是至关重要的一环。今天,我们向您推荐一个名为RogueSliver的开源工具集,它专为揭示和扰乱使用Sliver C2框架的恶意活动而设计。这个项目不仅提供了深入的技术洞见,而且通过其实用的工具,让防御者能够在战斗中占据上风。

项目介绍

RogueSliver是一系列实用工具,旨在帮助安全研究人员和防守方从受到Sliver C2(命令与控制)框架感染的系统中提取关键信息,甚至能够干扰或破坏攻击者的指挥链。这些工具的使用方法和背后原理已在ACEResponder.com上有详细阐述。请注意,这个项目仅供教育用途。

RogueSliver示例图

项目技术分析

RogueSliver包括四个主要组件:

  1. ExtractCerts.py: 用于从受感染进程的minidump文件中提取mtls证书和私钥,同时获取植入体ID和mtls端点。
  2. CrashSliverServer.py: 利用Sliver mtls端点的资源耗尽漏洞,通过提供证书来使远程Sliver服务器崩溃。
  3. BeaconFlood.py: 向Sliver C2服务器发送大量心跳和会话注册请求,以洪水般的流量淹没攻击者的控制通道。
  4. HijackBeacon.py: 可以劫持具有有效植入体ID和证书的心跳,记录攻击者的请求,并向他们发送一些有趣的回应。此外,仅凭mtls证书也可创建假的心跳。

应用场景

RogueSliver适用于以下场景:

  • 对Sliver恶意软件进行逆向工程研究。
  • 在网络事件响应中快速识别和提取关键信息。
  • 阻止或中断Sliver C2框架的通信,降低攻击者的影响。
  • 教育网络安全专业人员如何应对类似的威胁。

项目特点

  • 简单易用:每个工具都有清晰的命令行接口和简洁的使用说明。
  • 功能强大:能够提取关键信息、造成服务中断、甚至改变敌人的行动路径。
  • 开源:透明度高,社区可以共同参与改进和扩展功能。
  • 安全性:明确提醒用户该工具仅为教育目的,不应用于非法活动。

安装RogueSliver只需运行python -m pip install -r requirements.txt,然后就可以开始探索和使用这些强大的工具了。

通过RogueSliver,您可以更有效地抵御Sliver C2框架的威胁,提升您的网络安全防护水平。立即加入,成为网络安全的守护者!

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

红蓝对抗--sliver 搭建
问题很多的小明
12-04 2335
sliver C2搭建与安装过程
渗透测试工具之Sliver
idlecloud0105的博客
03-20 965
攻击者需要将生成的植入物传输到目标系统,并执行它。C2 框架的架构与 Metasploit(如 Meterpreter)类似,但更专注于。(Red Teaming)中常见的攻击工具之一,攻击者利用 C2 服务器。组成,二者共同实现 C2 服务器与受控设备的通信。植入物(Implants)是 Sliver 生成的。抓包分析时,可以看到所有数据都是加密传输的。和**监听器(Listeners)**功能。Sliver 支持多种通信协议,如。随着安全防御的不断提升,企业应加强。进行通信,数据仍然是加密的。
C2服务器
qq_45855975的博客
01-30 5723
C2服务器 全称Command & Control Server 又称C&C服务器 常见于病毒木马控制主机后,攻击者通过C2服务器转发命令
如何检测 Sliver C2 框架活动
最新发布
天翼云开发者社区
04-25 103
本文分享自天翼云开发者社区《》,作者:IcecreamSliver是一个开源的跨平台对手模拟/红队框架,为渗透测试目的而开发,但与其他类似软件如Cobalt Strike一样,也被网络犯罪分子用于恶意活动。由于其多功能性和灵活性,它在网络犯罪团伙中越来越受欢迎。有一些团体已知正在使用Sliver框架,包括高级持续性威胁(APT)团体和勒索软件团伙。这些团体使用Sliver来发动高度复杂的攻击,如Ryuk勒索软件攻击和SolarWinds供应链攻击。
红队C2工具Sliver探究与免杀
liguangyao213的博客
09-09 2738
官方文档:https://github.com/BishopFox/sliver/wiki 下载地址:https://github.com/BishopFox/sliver
sliver C2 切换会话
不爱缺氧i的博客
08-17 255
使用中发现会话的切换直接输入sessions,显示会话。在测试进程迁移的时候发现命令不好用。use 切换到新会话。多次尝试,没有成功的。
检测 Sliver 框架横向平移的机会
xxwn200301的博客
07-26 232
Sliver 框架迅速蹿红,被越来越多的攻击者所使用。该框架是 Golang 编写的,开源且经常更新。Sliver支持控制失陷主机的所有基本功能,对检测也构成了巨大的挑战。
红队基础设施建设
Love&Share
02-29 1980
红队是一种全范围的多层攻击模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,用以抵御现实对手的攻击。在红队交战期间,训练有素的安全顾问会制定攻击方案,以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络,或者损坏其数据。
探索创新代码库:Sliver - 简约高效的Web框架
gitblog_00024的博客
04-05 347
探索创新代码库:Sliver - 简约高效的Web框架 去发现同类优质开源项目:https://gitcode.com/ 在快速发展的Web开发领域中,寻找一个既简单又高效的技术框架是每个开发者的需求。今天,我们向您推荐一款名为的Python Web框架,它旨在提供轻量级、高可扩展性的解决方案,帮助开发者更轻松地构建Web应用。 项目简介 Sliver是由GitHub上的开发者Knight-ZXW...
直播预告(今晚8点) | 跨平台植入型框架Sliver生成C2
Ms08067安全实验室
03-25 182
哔哩哔哩预约入口↓↓↓课程亮点·0基础入门,拒绝做脚本小子·打造属于自己的专属武器库·掌握安全自动化,提高工作效率·帮助安全人员克服代码恐惧·多语言开发(Java、go、Python),总有一款适合你·提高工具适用性和减少被特征检测攻击行为面向人群01安全爱好者:远离脚本小子,从0讲解安全工具开发,打造属于自己的专属武器库。02安全从业人员:有一定编程基础,但代码经验不足,想增加安全开发技能,提高...
SliverV4.2.2latest.zip
01-15
苹果手机越狱助手
iPhone4S、iPod5代、iPad2、iPad3、mini1代完美绕激活工具Sliver发布全新6.0版,支持工厂激活FMI OFF
热门推荐
weixin_49755150的博客
03-29 1万+
支持iPhone4S、iPod5代、iPad2、iPad3、mini1代 iPhone5、5C、iPad4 iPhone5S、iPad Air1、iPad mini2 支持iOS14系统完美绕过,可重启,支持5s~X所有型号 完美绕激活工具Sliver发布全新6.0版,支持工厂激活FMI OFF 主要针对老款设备A5~A6的屏幕锁绕过以及FMI OFF进行支持,这两个功能非常实用 支持checkra1n越狱的所有版本苹果55s66P6S6SP77P88PX等等支持iOS 14 支持MEID 激活锁解、重启、
sliver
weixin_57567689的博客
12-12 628
sliver
对云函数隐藏C2技术的防御反制思路
include_voidmain的博客
08-30 2063
对云函数隐藏C2技术的防御反制思路
探索 Flutter 的新边界:sliver_tools 开源库
gitblog_00049的博客
05-20 511
探索 Flutter 的新边界:sliver_tools 开源库 sliver_toolsA set of useful sliver tools that are missing from the flutter framework项目地址:https://gitcode.com/gh_mirrors/sl/sliver_tools 在 Flutter 的世界里,我们常常追求创新和极致的用户体...
探索sliver_tools:Flutter开发者的利器
gitblog_00977的博客
08-25 830
探索sliver_tools:Flutter开发者的利器 sliver_toolsA set of useful sliver tools that are missing from the flutter framework项目地址:https://gitcode.com/gh_mirrors/sl/sliver_tools 在Flutter的开发世界中,sliver组件是构建复杂滚动视图的核...
第一百六十一回 Sliver综合示例
talk_8的专栏
10-02 201
本章回主要介绍了CustomScrollView组件的用法,以有它和SliverList,SliverGrid以及SliverAppBar配合使用的方法。最后通过代码的方式演示了它们的用法。
Silverlight 2学习教程(五)
天将降大任于斯人也
05-31 734
要实现JavaScript调用Silverlight程序里面的托管代码,需要先在应用程序的启动(Application_Startup)事件里注册要进行访问的对象,而要从Silverlight的托管代码里访问HTML页面对象或者页面中的JavaScript,使用HtmlPage的Document/HtmlElement和HtmlWindow即可。下面,我们就以例子来说明两者相互访问的方法,代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张姿桃Erwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值