- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Nimbo-C2 представляет собой компактный и удобный фреймворк C2, разработанный для эффективного управления и контроля в тестовых средах.[/SIZE]
[SIZE=14pt]Агент Nimbo написан на языке Nim с частичным использованием .NET в среде Windows (путем динамической загрузки CLR в процесс). Nim — это мощный инструмент, однако взаимодействие с Windows с использованием Powershell проще и надежнее, поэтому применяется их комбинация. Агент для Linux более легкий и способен выполнять только базовые команды, включая загрузку ELF с использованием техники memfd.[/SIZE]
[SIZE=14pt]Особенности Nimbo-C2: — Создание исполняемых файлов: EXE, DLL, ELF. — Шифрование конфигурации и строк с помощью NimProtect. — Упаковка и обфускация исполняемых файлов с помощью UPX. — Зашифрованная HTTP связь с использованием AES (ключ хранится в config.jsonc). — Автозаполнение в консоли C2 для интерактивного взаимодействия. — Выполнение команд Powershell в памяти. — Команды для загрузки/выгрузки файлов. — Встроенные инструменты для сбора информации. — Создание снимков экрана, перехват данных из буфера обмена, запись звука и логгирование нажатий клавиш. — Обход ETW и AMSI с помощью косвенных системных вызовов. — Дамп LSASS и SAM. — Внедрение shell-кода через косвенные системные вызовы. — Возможность выполнения .NET сборок встроенными средствами. — Функции для обеспечения устойчивости. — Методы обхода UAC. — Установка процесса имплантата в качестве критического (вызов BSOD при завершении). — Загрузка ELF с использованием техники memfd в двухрежимном режиме.[/SIZE]
[SIZE=14pt]Этот инструмент предоставляет широкий спектр функций и возможностей, которые могут быть адаптированы к различным сценариям и средам, что делает его ценным дополнением к арсеналу современного специалиста по кибербезопасности.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]Агент Nimbo написан на языке Nim с частичным использованием .NET в среде Windows (путем динамической загрузки CLR в процесс). Nim — это мощный инструмент, однако взаимодействие с Windows с использованием Powershell проще и надежнее, поэтому применяется их комбинация. Агент для Linux более легкий и способен выполнять только базовые команды, включая загрузку ELF с использованием техники memfd.[/SIZE]
[SIZE=14pt]Особенности Nimbo-C2: — Создание исполняемых файлов: EXE, DLL, ELF. — Шифрование конфигурации и строк с помощью NimProtect. — Упаковка и обфускация исполняемых файлов с помощью UPX. — Зашифрованная HTTP связь с использованием AES (ключ хранится в config.jsonc). — Автозаполнение в консоли C2 для интерактивного взаимодействия. — Выполнение команд Powershell в памяти. — Команды для загрузки/выгрузки файлов. — Встроенные инструменты для сбора информации. — Создание снимков экрана, перехват данных из буфера обмена, запись звука и логгирование нажатий клавиш. — Обход ETW и AMSI с помощью косвенных системных вызовов. — Дамп LSASS и SAM. — Внедрение shell-кода через косвенные системные вызовы. — Возможность выполнения .NET сборок встроенными средствами. — Функции для обеспечения устойчивости. — Методы обхода UAC. — Установка процесса имплантата в качестве критического (вызов BSOD при завершении). — Загрузка ELF с использованием техники memfd в двухрежимном режиме.[/SIZE]
[SIZE=14pt]Этот инструмент предоставляет широкий спектр функций и возможностей, которые могут быть адаптированы к различным сценариям и средам, что делает его ценным дополнением к арсеналу современного специалиста по кибербезопасности.[/SIZE]
[SIZE=14pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]