Ps Tools
1.0.0
우리가 참여하는 동안 우리가 착륙하는 시스템에 대한 기술적 이해를 잘 갖는 것은 작업 내에서 다음 단계가 될 내용을 결정하는 핵심 조건입니다. 손상된 시스템에서 실행되는 프로세스 데이터를 수집하고 분석하면 다양한 정보를 제공하며 대상 조직의 IT 환경이 어떻게 설정되는지 더 잘 이해하는 데 도움이됩니다. 또한 주기적으로 폴링 프로세스 데이터를 통해 환경의 변화에 반응하거나 조사가 진행될 때 트리거를 제공 할 수 있습니다.
손상된 엔드 포인트에서 자세한 프로세스 데이터를 수집 할 수 있도록 이러한 고급 프로세스 유틸리티의 힘을 C2 프레임 워크 (예 : 코발트 스트라이크)로 가져 오는 프로세스 도구 모음을 작성했습니다.
도구 및 중고 기술에 대한 자세한 내용은 다음 블로그에서 찾을 수 있습니다 : https://outflank.nl/blog/2020/03/11/red-team-team-tactics-adcend-process-monitoring-techniques-in-inveliced- 운영/
Psx: Shows a detailed list of all processes running on the system.
Psk: Shows detailed kernel information including loaded driver modules.
Psc: Shows a detailed list of all processes with Established TCP connections.
Psm: Show detailed module information from a specific process id (loaded modules, network connections e.g.).
Psh: Show detailed handle information from a specific process id (object handles, network connections e.g.).
Psw: Show Window titles from processes with active Windows.
Download the Outflank-Ps-Tools folder and load the Ps-Tools.cna script within the Cobalt Strike Script Manager.
Use the Beacon help command to display syntax information.
This project is written in C/C++
You can use Visual Studio to compile the reflective dll's from source.
저자 : Cornelis de Plaa (@cneelis) / 유출
외침 : Stan Hegt (@stanhacked) 및 Outflank의 다른 모든 위대한 동료
