本文主要是介绍Empire开发者宣布框架停止维护,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。
周三,这个框架的开发者之一克里斯·罗斯(Chris Ross)宣布了这一消息。他说,该项目实现了最初的目的,即不仅展示了PowerShell的后开发能力,同时提高了使用PowerShell进行恶意操作的高级参与者的意识。
研究人员进一步解释说,这项决定得到了“微软在过去几年提供的安全光学系统和改进”的支持。
轻量级和模块化
2015年,开发者在BSides Las Vegas安全会议上发布了Empire。Empire展示了当处于攻击的感染阶段之外时,我们该如何使用PowerShell。它的开源性和模块化架构使它能够发展并满足进攻性安全团队的需求,这些团队认为这是一个通过模仿真实威胁行动者的攻击来测试防御的机会。它的主要优点之一是使用与命令和控制服务器的加密通信,特别是在大型网络中,这个优点使它很难被检测到。攻击者可以使用Empire来控制在受感染主机上植入的代理,并向前推进攻击。进一步的开发消除了在受感染主机上使用powershell.exe的必要性。随着时间的推移,许多利用模块被添加到框架中&#
这篇关于Empire开发者宣布框架停止维护的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
