Мой канал приближается к отметке в 1000 подписчиков, и в честь этого я решил впервые показать вам один из проектов на самой ранней стадии разработки. Понимаю, что реакция многих будет: «Опять? Хуйня это всё. На рынке и так полно этого дерьма». И знаете что? Я соглашусь. Да, рынок переполнен. Да, большинство проектов - это копии друг друга. Да, многие из них закрываются, не прожив и года. Но именно из-за этих причин я и взялся за эту работу. Моя цель - не сделать очередную копию, а создать продукт, который будет отличаться и превосходить то, что есть сейчас.
👍22😈14
It will be released to the public in the near future, and now enjoy the photos of the TOP1 C2 ITW:
12👍18😈8
Первый день BL Forum подошел к концу. Завтра будет реальный контент, которым мало кто сможет похвастаться. А пока передаю привет GangExposed’у, который уже ищет фотографии с этого мероприятия.
😈16👍9
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😈11
NET-WORKER
It will be released to the public in the near future, and now enjoy the photos of the TOP1 C2 ITW:
Текущие возможности
Evasion:
- Выполнение BOF и .NET-сборок в памяти (Execute-Assembly)
- Обход AMSI/ETW, прямые системные вызовы (BeaconGate)
- Динамическое разрешение API (DFR)
Архитектура:
- Кроссплатформенный GUI на Tauri
- Team Server на Go (REST/gRPC, PostgreSQL)
- Имплант на Rust
Скрытность:
- Sleep Masking и шифрование кучи
- P2P через SMB Named Pipes
- Malleable C2 профили
Пост-эксплуатация:
- Token Impersonation (Steal Token / Make Token)
-Самописные модули для извлечения учетных данных, закрепления
Будущие улучшения
Initial Access:
- Брутфорс VPN-шлюзов (Cisco, Fortinet) и веб-порталов (O365)
- Упаковка агента для фишинговой кампании
Loaders & Stagers:
- Конструктор лоадеров: шифрование шеллкода, упаковка в EXE / DLL / MSI / ISO
- Полиморфная обфускация и поддержка DLL Sideloading
Автоматизация Red Team:
- Автосбор данных через BloodHound
- Автоматизированный Lateral Movement: WMI / WinRM / PsExec
Evasion:
- Выполнение BOF и .NET-сборок в памяти (Execute-Assembly)
- Обход AMSI/ETW, прямые системные вызовы (BeaconGate)
- Динамическое разрешение API (DFR)
Архитектура:
- Кроссплатформенный GUI на Tauri
- Team Server на Go (REST/gRPC, PostgreSQL)
- Имплант на Rust
Скрытность:
- Sleep Masking и шифрование кучи
- P2P через SMB Named Pipes
- Malleable C2 профили
Пост-эксплуатация:
- Token Impersonation (Steal Token / Make Token)
-Самописные модули для извлечения учетных данных, закрепления
Будущие улучшения
Initial Access:
- Брутфорс VPN-шлюзов (Cisco, Fortinet) и веб-порталов (O365)
- Упаковка агента для фишинговой кампании
Loaders & Stagers:
- Конструктор лоадеров: шифрование шеллкода, упаковка в EXE / DLL / MSI / ISO
- Полиморфная обфускация и поддержка DLL Sideloading
Автоматизация Red Team:
- Автосбор данных через BloodHound
- Автоматизированный Lateral Movement: WMI / WinRM / PsExec
👍20😈10