Обзор Nimbo-C2: Многофункциональный Фреймворк C2

Nimbo-C2 представляет собой компактный и удобный фреймворк C2, предназначенный для эффективного управления и контроля в тестовых средах.

Агент Nimbo написан на Nim с некоторым использованием .NET в Windows (путем динамической загрузки CLR в процесс). Nim — мощный инструмент, но с помощью Powershell взаимодействовать с Windows намного проще и надежнее, поэтому используется их комбинация. Агент Linux более тонкий и способен выполнять только базовые команды, включая загрузку ELF с помощью memfd техники.

Функционал Nimbo-C2:
— Создание полезных нагрузок: EXE, DLL, ELF.
— Шифрование конфигурации и строк с NimProtect.
— Упаковка и обфускация полезной нагрузки с UPX.
— Зашифрованная HTTP связь с AES (ключ в config.jsonc).
— Автозаполнение в консоли C2 для интерактивности.
— Выполнение команд Powershell в памяти.
— Команды для загрузки/выгрузки файлов.
— Встроенные средства сбора информации.
— Создание снимков экрана, кража данных из буфера обмена, запись звука и кейлоггинг.
— Обход ETW и AMSI через косвенные системные вызовы.
— Дамп LSASS и SAM.
— Внедрение шелл-кода через косвенные системные вызовы.
— Встроенное выполнение .NET сборок.
— Функции для обеспечения стойкости.
— Методы обхода UAC.
— Установка процесса имплантата как критического (BSOD on termination).
— Двухрежимная загрузка ELF с использованием memfd.

Этот инструмент обеспечивает широкий спектр функций и возможностей, которые можно адаптировать к различным сценариям и средам, делая его ценным дополнением к арсеналу современного специалиста по кибербезопасности.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Подборка полезных инструментов для фишинга
3. Malware Development - Process Diaries
4. Курс «Сетевые протоколы в Linux»
5. 8 популярных инструментов фазинга для разнообразных задач
6. Поднимаем точку доступа ловушку, тестируем сети на проникновение.
7. frp - это быстрый обратный прокси
8. 5 интересных инструментов фишинга
9. Вторая неделя курса "Linux для новичков"

#подборка

LH | Новости | Курсы | Мемы

На второй неделе курса "Linux для новичков" мы изучили основные команды для работы с файлами и директориями, команды поиска файлов и содержимого, научились управлять правами доступа, процессами и автоматизированым выполнением задач с помощью cron.

Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:

Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.

Не забывайте следить и делиться нашим бесплатным курсом "Linux для новичков"!

Первая серия материалов.

Следующую неделю мы посвятим теме «Управление пользователями и группами».

LH | Новости | Курсы | Мемы

Telegram

Life-Hack - Хакер / Хакинг

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"! #статья Вторая серия материалов: "Работа с файлами и директориями" Основные команды для работы с файлами и директориями: cp, mv, rm и другие. Первая серия…

Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Структура файловой системы Linux: /bin, /etc, /home и другие.
3. Default Credentials Cheat Sheet
4. Шесть лучших инструментов для работы с прокси
5. Начало Aircrack-ng и WEF
6. Грубая сила. Брутим RDP, SSH, VNC, Instagram и стандартные формы веб-аутентификации
7. Первая неделя курса "Linux для новичков" - основы операционной системы Linux.
8. Курс «Kubernetes»
9. Два инструмента пост-эксплуатации для Windows и Linux.
10. Пять инструментов для анализа и поиска данных

#подборка

LH | Новости | Курсы | Мемы

Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!

#статья

Вторая серия материалов: "Работа с файлами и директориями"

Поиск файлов и содержимого в Linux: команды find и grep.

Первая серия материалов.

LH | Новости | Курсы | Мемы

Telegraph

Поиск файлов и содержимого в Linux: команды find и grep.

Один из важнейших навыков администраторов Linux-систем - это умение искать файлы и данные в операционной системе. В большинстве Linux-дистрибутивов есть все необходимые программы для поиска: find и grep. Эти два мощнейших инструмента мы и рассмотрим в нашей…

Начало Aircrack-ng и WEF#статья

Думаю не секрет, что довольно многие начинали свой путь в ИБ с вопроса "Как взломать Wi-Fi соседа?", а дальше углублялись в эту тему и находили что-то намного интересней чем просто бесплатный интернет.

В этой статье вы познакомитесь с Aircrack-ng и ещё одним удобным инструментом вардрайвинга - WEF (WiFi Exploitation Framework). Так же мы разберем все базовые атаки на беспроводные точки доступа.

Ссылка на статью

LH | Новости | Курсы | Мемы

Хабр

Начало Aircrack-ng и WEF

Предисловие Рад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей «Без про‑v-ода» , в серии этих статей я буду обозревать различные методы, фишки,...

Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Обратная Сторона Кода: Глубокое Погружение в Мир Вредоносного ПО
3. Установка и настройка tor в Linux Mint
4. BEE·bot — рекурсивный интернет-сканер для хакеров
5. SSH-Snake - это мощный инструмент, предназначенный для автоматического обхода сети с использованием закрытых ключей SSH.
6. Получение мостов tor из GMail с помощью Python

#подборка

LH | Новости | Курсы | Мемы