即可实现运行PowerShell代理的能力,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避网络检测,所有这些都封装在以可用性为重点的框架中....iBombshell:iBombShell是一个动态的开放源代码工具,它允许通过Shell或支持Powershell的系统上的提示进行开发后功能.支持的功能会在内存中动态加载,从而避免在存储库中需要它们时写入任何硬盘驱动器....选择Powershell作为基本的植入语言是因为它提供了所有功能和丰富的功能,而无需在框架中引入多个第三方库.除了Powershell植入程序外,PoshC2还具有一个纯粹用Python编写的基本dropper...Silver:这是最近的C2开发后框架之一.Sliver是一种跨平台植入程序框架,该框架通过Mutual-TLS,HTTP(S)和DNS支持C2.植入物是使用唯一的X.509证书动态编译的,该X.509...证书由首次运行二进制文件时生成的按实例证书颁发机构签名.植入程序支持功能,例如动态代码生成,编译时混淆,进程注入,反取证,Windows进程迁移和Windows用户令牌操作
https://github.com