Amon Eye C2

[h3xu]

Репоствам интересен инструмент от друг форум:

Има 3 различни автора в гитхъб за сега и не знам кой е оригиналния:
https://github.com/S3N4T0R-0X0/AMON-Eye
https://github.com/momika233/AM0N-Eye
https://github.com/ImranTheThirdEye/AM0N-Eye

 

AM0N-Eye е нов софтуер за симулация на Red Team & Adversary в текущия пазар C2. Той може не само да емулира различни етапи от веригата за унищожаване на нападател, но и да предостави систематична времева линия и графика за всяка от изпълнените атаки, за да помогне на екипа по операции по сигурността да потвърди атаките и да подобри вътрешните защитни механизми. AM0N-Eye се предлага предварително снабден с няколко opsOpec функции, които могат да улеснят задачата на Red Team да се съсредоточи повече върху аналитичната част на ангажимента, вместо да се фокусира или да зависи от инструментите с отворен код за последваща експлоатация.

В крайна сметка AM0N-Eye е C2 след експлоатацията и обаче не предоставя функции за генериране на експлойт като metasploit или функции за сканиране на уязвимости като Nessus, Acunetix или BurpSuite.

AM0N-Eye е проект, базиран на комбинация от различни идеи и проекти, използвани от заплахата, където наблюдаваме набор от техники за избягване на EDR и AV, като същевременно позволява на оператора да продължи да използва инструментите Стандартът C2 е специално проектиран да успее в зрели среди. Тук имайте предвид, че всеки от тях има нещо, което ги отличава, като c2-backed shadow, посветен на Liunx и MacOS, brute ratel и способността му да избягва защитни машини, а също и Sliver, който поддържа C2 през Mutual TLS (mTLS), WireGuard, HTTP (S) и DNS и се компилират динамично с двоични асиметрични ключове за шифроване. Разбира се, не забравям Cobaltsetrike, който е най-експлоатиран тук, защото е в основата на тази среда, особено на проекта, който се качваше в конзолата за скриптове и това беше най-добрата среда за модифициране и добавяне на всички тези функции. Какво ще стане, ако комбинираме всички тези функции в една среда, която работи заедно с механизма, с основен ttps, добавен във всяка APT атака, и тук ще знам някои TTP на AM0N-Eye, но не всички.

1. Linux, MacOS and windows c2 server
2. Fake Alert techniques
3. AV/EDR evasion techniques
4. shellcode Generator & obfuscatior
5. Persistence techniques
6. New BOF
7. AV/EDR Recon
8. PayloadGenerator Undetected by antivirus programs
9. custom malwares
10. New c2 profiles