首页
/ 推荐开源项目:Ps-Tools - 进攻操作中的高级进程监控工具包

推荐开源项目:Ps-Tools - 进攻操作中的高级进程监控工具包

2024-05-20 11:45:48作者:咎岭娴Homer

在网络安全领域中,对目标系统的深入理解是执行任务的关键。【Ps-Tools】就是这样一款先进的进程监控工具集,专为红队行动和安全研究人员设计,帮助我们收集并分析受感染系统上运行的进程数据,以洞察目标组织的IT架构布局,并通过实时监控来应对环境变化或调查。

1、项目介绍

Ps-Tools 是一套集成在C2框架(如Cobalt Strike)中的过程工具,提供了全面且详细的系统进程信息。这个开源项目由Outflank公司的Cornelis de Plaa(@Cneelis)开发,并得到了团队其他成员的支持。

了解更多信息以及使用的先进技术,请访问项目作者的博客: Red Team Tactics: Advanced Process Monitoring Techniques in Offensive Operations

2、项目技术分析

该工具集包括以下功能:

  • Psx: 显示系统上所有运行进程的详细列表。
  • Psk: 提供详细的内核信息,包括加载的驱动程序模块。
  • Psc: 展示具有建立TCP连接的详细进程列表。
  • Psm: 根据特定进程ID显示模块信息(加载的模块,网络连接等)。
  • Psh: 根据特定进程ID展示对象句柄和网络连接的详细信息。
  • Psw: 显示有活动窗口的进程标题。

项目采用C++语言编写,并利用反射DLL技术实现,可以在Visual Studio环境下编译源代码。

3、项目及技术应用场景

渗透测试与红队行动: 在进行渗透测试时,Ps-Tools能帮助研究人员快速发现异常行为,了解目标环境中的潜在风险。

安全事件响应: 当需要监视被入侵系统的动态时,这些工具可以帮助识别新添加的进程或不寻常的通信模式。

恶意软件分析: 对于逆向工程师而言,获取详细的进程和模块信息有助于揭示恶意软件的行为模式。

4、项目特点

  • 深度信息: 提供系统级别的进程、内核模块、TCP连接、句柄和窗口标题等详细信息。
  • 集成友好: 可无缝集成到Cobalt Strike等C2框架中,便于操作。
  • 灵活使用: 单独命令行工具,可以根据需求选择不同功能。
  • 源码开放: 开源项目,允许自定义编译和扩展。

要开始使用Ps-Tools,只需下载Outflank-Ps-Tools文件夹并在Cobalt Strike脚本管理器中加载Ps-Tools.cna脚本,然后通过Beacon帮助命令查看语法信息。

在这个项目中,你可以找到攻击操作的创新解决方案,无论是提升你的渗透测试技能还是深化对系统监控的理解,Ps-Tools都是一个值得尝试的优秀工具。立即加入,开启你的高级进程监控之旅!

热门项目推荐

项目优选

收起
Python-100-DaysPython-100-Days
Python - 100天从新手到大师
Python
637
118
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
9
16
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
287
82
arkanalyzerarkanalyzer
方舟分析器:面向ArkTS语言的静态程序分析框架
TypeScript
6
10
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
60
49
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
205
61
RuoYi-Cloud-Vue3RuoYi-Cloud-Vue3
🎉 基于Spring Boot、Spring Cloud & Alibaba、Vue3 & Vite、Element Plus的分布式前后端分离微服务架构权限管理系统
Vue
45
31
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
420
37
vue3-element-adminvue3-element-admin
🔥Vue3 + Vite6+ TypeScript + Element-Plus 构建的后台管理前端模板,配套接口文档和后端源码,vue-element-admin 的 Vue3 版本。
Vue
79
11
open-eBackupopen-eBackup
open-eBackup是一款开源备份软件,采用集群高扩展架构,通过应用备份通用框架、并行备份等技术,为主流数据库、虚拟化、文件系统、大数据等应用提供E2E的数据备份、恢复等能力,帮助用户实现关键数据高效保护。
HTML
90
65