JBiFrost
JBiFrost是Adwind RAT的变体,其来源可以追溯到2012年Frutas RAT。这是一种基于Java的,跨平台、用途的工具,能够对Windows,Linux,MAC OS X和Android等多个系统。JBiFrost RAT RAT通常由网络罪犯和低技能威胁使用,但其功能可以很容易地接受国家赞助的威胁使用,向另一方提供恶意RAT,以获取进一步利用远程的访问权限,或窃取情报的信息,如银行凭证,情报或PII。
China Chopper
China Chopper是一个公开的webshell工具,自2012年以来一直广泛使用。由于China Chopper的大小感染了设备上的虚拟终端等功能,并且具有易于修改的有效负载,因此网络防御者无法进行检测和缓解。
Mimikatz
Mimikatz于2007年开发,主要用于攻击者收集目标Windows计算机的其他用户的发现。它通过在本地安全机构服务(LSASS)的Windows进程中访问内存中的权限来实现目标。它最初是一种攻击黑客工具,但最初攻击者,Mimikatz被很多攻击者出于恶意目的,可能会严重破坏网络攻击的网络安全性。
PowerShell Empire
PowerShell Empire是后开发或横向移动工具的一个例子。它测试允许攻击者(或网络人员)在最终访问权限后在网络中移动。PowerShell Empire用于生成恶意文档和文本文件,以便利用社交工程访问网络PowerShell Empire在敌对国家行为者和组织的犯罪分子中不断涌现。我们发现它在全球范围内用于广泛的网络事件。
HUC数据包发送器
HUC数据包发送器(HTran)是一种代理工具,用于拦截和远程从本地主机到主机的传输控制协议(TCP)连接。自2009年以来,该工具已在互联网上免费提供。 HTran可以将自己注入运行的进程并安装rootkit来隐藏与主机内部的网络连接。使用这些功能还可以创建Windows注册表项,以确保使用这些功能。 HTran保持对沿网络的持久访问。