Referencias

En esta seccion se agregan documentaciones y fuentes para profundizar los conocimientos en temas

Profundizacion en conceptos de malware

  • Dark Vortex posee una variedad de trainings entre los cuales se profundiza en el desarrollo de implante y evasión de EDR a traves del entendimiento de Windows internals.

  • NoDistribute es una plataforma para la evaluación de malware en la que se obtiene el resultado del analisis producido por diversos AV, sin que sea después distribuida la fima del mismo.

Recursos para implantes en GO

  • A Tour of GO es un curso interactivo que le permite a los participantes comprender los fundamentos del lenguaje de programación en un breve periodo de tiempo.

  • Pandorasbox es una librería que permite el uso de sistemas de archivos virtuales, para evadir analisis en disco de EDR.

  • Taskmaster es una librería que permite programar la ejecución de programas, lo cual puede servir para generar persistencia en una maquina victima.

Recursos de Command & Controls

  • C2Matrix es un recurso de registro centralizado para seleccionar el C2 con un diseño que se acople mas a las necesidades de la operación.

  • Covenant uno de los C2 con mayor cantidad de recursos para realizar operaciones de Red Team sobre maquinas Windows.

  • Malleable Profiles es un repositorio que se encarga de distribuir distintas extensiones para implementar distintos canales de comunicación en Cobalt Strike y Empire.

  • PowerSploit es un repositorio con recursos para post-explotacion algunos C2 como Covenant y Empire ya los tienen incorporados.

AnteriorIntegracion final

Última actualización