Ps Tools

Memiliki pemahaman teknis yang baik tentang sistem yang kami mendaratkan selama keterlibatan adalah kondisi utama untuk memutuskan apa yang akan menjadi langkah selanjutnya dalam suatu operasi. Mengumpulkan dan menganalisis data proses berjalan dari sistem yang dikompromikan memberi kita banyak informasi dan membantu kita untuk lebih memahami bagaimana lanskap TI dari organisasi target diatur. Selain itu, data proses pemungutan suara secara berkala memungkinkan kita untuk bereaksi pada perubahan di dalam lingkungan atau memberikan pemicu ketika penyelidikan sedang terjadi.

Untuk dapat mengumpulkan data proses terperinci dari titik akhir yang dikompromikan, kami menulis kumpulan alat proses yang membawa kekuatan utilitas proses canggih ini ke kerangka kerja C2 (seperti Cobalt Strike).

Info lebih lanjut tentang alat dan teknik yang digunakan dapat ditemukan di blog berikut: https://outflank.nl/blog/2020/03/11/red-team-tactics-advanced-process-monitoring-techniques-fo-ofensif- Operasi/

 Psx: Shows a detailed list of all processes running on the system.
Psk: Shows detailed kernel information including loaded driver modules.
Psc: Shows a detailed list of all processes with Established TCP connections.
Psm: Show detailed module information from a specific process id (loaded modules, network connections e.g.).
Psh: Show detailed handle information from a specific process id (object handles, network connections e.g.).
Psw: Show Window titles from processes with active Windows.

 Download the Outflank-Ps-Tools folder and load the Ps-Tools.cna script within the Cobalt Strike Script Manager.
Use the Beacon help command to display syntax information.

 This project is written in C/C++
You can use Visual Studio to compile the reflective dll's from source.

Penulis: Cornelis de Plaa (@cneelis) / outflank

Berteriaklah ke: Stan Hegt (@stanhacked) dan semua kolega hebat saya di Outflank