https://youtu.be/QO_1UMaiWHk

Sliver C2 é um Framework de Comando e Controle totalmente novo (e ainda em desenvolvimento). Ele tem apenas a versão CLI (por enquanto) e foi projetado para ser extremamente fácil de instalar e trabalhar. Ele é capaz de:
* Gerar beacons, evitando completamente o Windows Defender!
* Estabelecimento de persistência com várias formas, incluindo ajustes de registro.
* Muitas outras opções que não tivemos tempo de percorrer neste fluxo, mas certamente haverá a parte 2
Também cobrimos a codificação powershell e o bypass AMSI junto com um Cyber-Friend meu \\UserWare
------- -------------------------------------------
00:00 - Introdução
00:18 - Instalando o Sliver C2
04:49 - Primeiras impressões e geração de ouvintes
09:30 - Gerando e Trabalhando com Beacons
17:20 - Ignorando o Defender com HTTP Beacon
19:56 - Passo a passo C2
38:39 - Estabelecendo Persistência com Exe Hijacking
54:58 - Analisando o Tráfego C2
1:03:00 - Tentando descobrir como estabelecer persistência com ajustes de registro
1:33:50 - Estabelecendo persistência com ajustes de registro
1:46:43 - Aprendendo AMSI Bypass, carregando PowerView
2:04:50 - Convertendo Beacons com MSFVenom
2:14:18 - Outro com Cyber ​​Report sobre APT-29