公司简介：快猫星云是⼀家云原⽣智能运维科技公司 由国内顶级投资机构连续投资。 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 快猫星云是国内开源监控领域最具专业性的团队之⼀ INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Flashcat 是什么 INTERNAL OR RESTRICTED 北京快猫星云科技有限公司 北京快猫星云科技有限公司 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 六分科技——国内领先的⾼精定位服务产品专业提供商 http://flashcat.cloud/blog/liufen/ 痛点： 1. 监控⼯具太多，维护和使⽤都很麻烦 2. 缺少业务维度的监控 3. 缺乏统⼀的稳定性视图，缺乏故障定位的驾驶舱

[ 异常连接⽇志,慢查询⽇志 ] 系统各类安全⽇志 [ ssh,rdp,smb,wmi,powershell....] 各类邮箱登录⽇志 域内敏感攻击利⽤⽇志 [ ⾦票,银票... ] 此项为专业蓝队范畴,不再赘述 ...... 0x13 各类常⽤ C2 / 渗透 框架 CobaltStrike [⼆次开发] payload(beacon) 逆向/改进重写 Metasploit 0x15 免杀 及 各类防⽕墙对抗 静态 混淆: ⼿⼯混淆,有源码的情况下,尝试逐个替换可能是关键特征字符串的 命名空间名, 函数名, 变量名, 字符串 等等 等.... ⼯具混淆,针对各种语⾔的专业混淆⼯具 [ 有商业版 ] ... 加壳: ⼀些常⽤公开壳的实际效果可能并不是太好 [ 也有商业壳 ] 最好的⽅式还是尝试⾃⼰写壳,就是成本较⾼ ... 动态 反射 shellcode