物流网站的建设论文一万字,上海包装设计公司排行,深圳市坪山区住房和建设局网站,seo视频教程百度云关于Codecepticon
Codecepticon是一款功能强大的代码混淆处理工具#xff0c;该工具专为红队和紫队渗透测试安全活动而开发#xff0c;在该工具的帮助下#xff0c;广大研究人员可以轻松对C#、VBA5/VBA6#xff08;宏#xff09;和PowerShell源代码进行混淆处理。Codecep…关于Codecepticon
Codecepticon是一款功能强大的代码混淆处理工具该工具专为红队和紫队渗透测试安全活动而开发在该工具的帮助下广大研究人员可以轻松对C#、VBA5/VBA6宏和PowerShell源代码进行混淆处理。Codecepticon与其他代码混淆处理工具的区别在于该工具主要针对的是源代码而不是编译后的可执行文件并且能够绕过AV或EDR产品的检测。
除了代码混淆功能之外Codecepticon还允许我们重写代码也提供了相关的命令行功能选项。
工具要求
Visual Studio Pro/Community 2022 Roslyn编译器 打开和编译
打开Codecepticon等待所有的NuGet包下载完成后就可以构建工具解决方案了。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地
git clone https://github.com/Accenture/Codecepticon.git工具使用
该工具支持高度自定义配置并且Codecepticon提供了两种使用方法要么将所有参数放在命令行中。我们可以使用CommandLineGenerator.html快速生成工具命令 命令行生成器的输出格式为命令行输出或XML具体可以自行选择终端命令可以通过下列方式执行
Codecepticon.exe --action obfuscate --module csharp --verbose ...etc如果使用了XML配置文件则命令如下
Codecepticon.exe --config C:\Your\Path\To\The\File.xmlC#
运行工具后直接选择对应的解决方案即可对C#项目进行混淆处理。在尝试对目标项目运行Codecepticon之前请确保该项目可以被独立编译并做好备份。
VBA/VBA6
VBA混淆针对的是宏文件源代码本身而非Microsoft Office文档。这也就意味着我们无法向Codecepticon传递一个doc(x)或xls(x)文件因此需要传递模块本身源代码。按AltF11或直接将源码拷贝进去
PowerShell
由于由于PowerShell脚本的复杂性以及它在编写脚本方面提供的自由度要覆盖所有边缘情况并确保混淆的结果完全正常运行是一项挑战。虽然Codecepcon可以很好地处理简单的脚本/函数但在PowerView等复杂脚本/功能上运行它是行不通的不过开发人员目前正在解决这个问题。
命令行参数混淆
在对一个应用程序或脚本进行混淆处理之后相关的命令行参数很有可能会发生变化。下面的例子中我们使用了HTML映射文件来寻找新的参数名称。比如说我们尝试转换下列命令
SharpHound.exe --CollectionMethods DCOnly --OutputDirectory C:\temp\通过搜索HTML映射文件中的每一个参数我们将会获取到下列信息 替换所有的字符串后结果如下
ObfuscatedSharpHound.exe --AphylesPiansAsp TurthsTance --AnineWondon C:\temp\但是某些值可能存在于多个分类 因此我们要养成在本地环境先进行测试的习惯。
最后
对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供 当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。 因篇幅有限仅展示部分资料有需要的小伙伴可以【扫下方二维码】免费领取
