Ps-Tools,一种用于进攻行动的高级过程监控工具包。 对我们在交战期间使用的系统有很好的技术了解,这是决定下一步行动的关键条件。从受感染的系统中收集和分析正在运行的流程的数据可为我们提供大量信息,并有助于我们更好地了解如何设置目标组织的IT环境。此外,定期轮询过程数据可以使我们对环境中的变化做出React,或者在进行调查时提供触发条件。 为了能够从受损的端点收集详细的过程数据,我们编写了一系列过程工具,这些工具将这些高级过程实用程序的功能引入了C2框架(例如Cobalt Strike)。 有关工具和使用的技术的更多信息,请参见以下博客: : 该工具包包含以下功能: Psx: Shows a detailed list of all processes running on the system. Psk: Shows detailed kernel information inc