应用场景
📌攻防演练中防守方根据态势感知平台针对C2交互流量的分析溯源
📌根据JA3指纹库识别防范云沙箱环境下针对木马样本的恶意分析
📌阻止恶意的请求来实施重放攻击,实现混淆上线的效果
📌在明确上线服务器IP的情况下,以白名单的方式限制访问交互流量的请求
📌防范网络空间测绘技术针对C2设施的扫描识别,并重定向或拦截扫描探针的流量
📌支持对多个C2服务器的前置流量控制,并可实现域前置的效果实现负载均衡上线,达到隐匿的效果
📌能够通过请求IP反查API接口针对根据 IP 地址的归属地进行地域性的主机上线限制
📌在不更改源码的情况下,解决分阶段checksum8规则路径解析存在的强特征。
📌通过目标请求的拦截日志分析蓝队溯源行为,可用于跟踪对等连接事件/问题
📌具有自定义对样本合法交互的时间段进行设置,实现仅在工作时间段内进行流量交互的功能
📌Malleable C2 Profile 解析器能够严格根据 malleable profile验证入站 HTTP/S 请求,并在违规情况下丢弃外发数据包(支持Malleable Profiles 4.0+)
📌内置大量与安全厂商相关联的设备、蜜罐、云沙箱的IPV4地址黑名单,实现自动拦截重定向请求流量
📌可通过自定义工具与样本交互的SSL证书信息、重定向URL,以规避工具流量的固定特征
📌..........
项目地址 | #工具
