Действует как обратный прокси-сервер HTTP/HTTPS с несколькими ограничениями, налагаемыми на входящие HTTP-запросы C2, выбирая, какие пакеты направлять на Teamserver, а какие отбрасывать, аналогично ограничениям файла .htaccess, установленным в mod_rewrite Apache2.
RedWarden был создан для решения проблемы уклонения от IR/AV/EDR/Sandboxes на уровне редиректора C2. Он предназначен для замены классических настроек Apache2 + mod_rewrite, используемых для этой цели.
https://github.com/mgeeky/RedWarden
Отправить комментарий