项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括： 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 2019年红队资源链接，资源不是 ...

CAPEv2 是一个恶意软件沙箱。它源自 Cuckoo，目标是添加自动恶意软件拆包和配置提取——因此它的名字是一个缩写:“配置和有效载荷提取”。自动解包允许基于 Yara 签名的分类，以补充网络(Suricata)和行为(API)签名。 虽然配置和有效负载提取是最初的目标，但 CAPE ...