OMNI Funkció

Malleable C2 Profilok —
Beacon forgalom, ami legálisnak tűnik

A hálózati védők forgalmi aláírásokra támaszkodnak a C2 beacon-ök észleléséhez. Az OMNI 7 gyártásra kész Malleable C2 profillal érkezik, amelyek a beacon kommunikációt valódi szolgáltatásokra emlékeztető forgalommá alakítják át — jQuery CDN kérések, Microsoft Teams API hívások, Windows Update ellenőrzések. Minden profil teljesen testreszabható.

7 beépített profil
jQuery CDN
Microsoft Teams
Windows Update
Office 365
Google Analytics
Slack API
Amazon S3

Profilonként testreszabható elemek

  • Egyéni HTTP URI-k és paraméterek
  • Kérés és válasz fejlécek
  • Staging és stager URI konfiguráció
  • Sleep jitter (0–100%) munkamenetenként
  • Adat transzformációs pipeline (base64, netbios stb.)
  • Profilonkénti egyéni user-agent

Használja a Malleable C2 Profilokat-t a következő megbízásán

Minden OMNI csomagban benne van — $200/hótól. 7 napos visszatérítési garancia.

Élő demo
OMNI C2 · Malleable C2 Profil Betöltő
[OMNI]❯[DEMO]» omni profile list

[+] Elérhető profilok
══════════════════════════════════════════════════════
# Profil neve Utánoz Jitter
------------------------------------------------------
1 amazon Amazon API 5–15%
2 jquery-3.3.1 jQuery CDN 8–20%
3 microsoftupdate Windows Update 10–30%
4 office365 MS Office telemetry 5–12%
5 s3-exfil AWS S3 3–10%
6 teams-traffic MS Teams hívások 6–18%
7 slack-webhook Slack API 4–14%

[OMNI]❯[DEMO]» omni profile load microsoftupdate
[*] Profil betöltése: microsoftupdate
[+] URI: /updates/v2/manifest.xml, /updates/catalog/search
[+] User-Agent: Windows-Update-Agent/10.0.19041.2364
[+] Alvásidő: 45000ms ± 30%
[+] Header hamisítás:engedélyezve (If-Modified-Since, ETag)
[+] Titkosítás: AES-256-CBC + HMAC-SHA256
[+] Profil aktív. Agent forgalom beolvad a WU háttérzajba.
[+] Parancs sikeresen végrehajtva