如何使用NetLlix通过不同的网络协议模拟和测试数据过滤
2023-03-07 09:06:54 时间
关于NetLlix
NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API(应用程序编程接口)的情况下执行数据的模拟写入/输出。
值得一提的是,该工具可以有效地帮助蓝队安全人员编写相关的规则,以检测任何类型的C2通信或数据泄漏。
工具机制
当前版本的NetLlix能够使用下列编程/脚本语言来生成HTTP/HTTPS流量(包含GET和POST):
1、CNet/WebClient:基于CLang开发,使用了著名的WIN32 API(WININET & WINHTTP)和原始Socket编程来生成网络流量; 2、HashNet/WebClient:一个使用了.NET类的C#代码,可以生成网络流量,类似HttpClient、WebRequest和原始Socket; 3、PowerNet/WebClient:一个PowerShell脚本,使用了Socket编程来生成网络流量;
工具下载
在使用该工具之前,请先在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/advanced-threat-research/NetLlix.git
除此之外,我们也可以直接访问该项目的Releases页面下载最新版本的NetLlix。
工具使用
服务器运行
使用SSL运行:
python3 HTTP-S-EXFIL.py ssl
不使用SSL运行:
python3 HTTP-S-EXFIL.py
客户端运行
CNet(选择任意选项):
CNet.exe <Server-IP-ADDRESS>
HashNet(选择任意选项):
ChashNet.exe <Server-IP-ADDRESS>
PowerNet:
.\PowerHttp.ps1 -ip <Server-IP-ADDRESS> -port <80/443> -method <GET/POST>
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
NetLlix:
https://github.com/advanced-threat-research/NetLlix
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的