面试专题

1. 笼统地概括一下怎么可以隐藏 C2 的流量？

 

 

2. 以 Cobalt Strike Http 监听器为例，Beacon 与团队服务器是怎么通信的？

 

3. Sliver C2 是如今很热门的开源 C2，请比较一下它与 Cobalt Strike

 

4. 使用域前置技术可以实现对 C2 服务器的隐藏，讲讲域前置的原理

 

5. 从供应平台的角度，怎么去反制域前置呢？

 

6. 除了域前置外，还有哪些更加先进与高级版的类似技术，技术原理是怎么样的？

 

7. 各大云平台都有着云函数这样的服务，它是怎么可以帮助我们隐藏 C2 服务器的？

 

8. 配置 Cobalt Strike 服务器的时候，有哪些默认设置我们需要去修改？

 

9. 从威胁猎人的角度来看，有哪些途径可以找出攻击者的 C2 服务器？