GIVINGSTORM：高级绕过技术的新型C2感染载体制作

该工具支持生成双阶段VBS（Visual Basic Script）感染载体和双阶段HTA（HTML Application）感染载体，并考虑了C2（命令与控制）地址、Koadic/Empire有效负载以及一些传递机制。 GIVINGSTORM的使用非常简单，只需要克隆目录并进入即可。对于HTA有效负载，可以使用命令'***/c2/domain'。如果要使用宏子例程，可以使用命令'***/final/payload.exe'。 该工具的标签包括Python、APT（高级持续性威胁）、hacking、penetration-testing、penetration、first-timers、hta、macro、payloads、hacking-tool、first-timers-only、hacking-tools、penetration-tests和penetration-testing-tools。" GIVINGSTORM是一款恶意软件开发工具，其设计目的是为了生成能够绕过当前大多数安全防护措施（如防病毒软件、入侵检测系统和入侵防御系统）的感染载体。这类工具通常被黑客和安全研究者使用，用于测试系统的安全性或进行非法的网络攻击。 在安全领域，C2框架是一个重要概念，指的是攻击者与受感染系统之间进行通信和控制的机制。有效负载（payload）则是指实际执行恶意行为的代码部分。GIVINGSTORM支持自定义C2地址，这意味着用户可以指定恶意软件与控制服务器之间的通信地址。Koadic和Empire是两种著名的后渗透测试工具，它们被用于进一步控制已渗透的系统。 VBS（Visual Basic Script）是一种脚本语言，通常在Windows操作系统中执行。它能够执行一系列操作，从简单的任务到复杂的行为，比如系统更改和数据窃取等。由于VBS可以非常容易地嵌入到其他文件中，如文档和HTML文件，因此它是创建感染载体的常用方法之一。 HTA（HTML Application）是基于HTML和JavaScript的微软技术，它允许开发者创建可以在Windows操作系统上运行的本地应用程序。HTA文件通常由Internet Explorer浏览器解释执行。然而，由于HTA可以执行任意代码，因此它们也被认为是潜在的恶意软件载体。 GIVINGSTORM支持的传递机制可能指的是多种方式来传播感染载体，例如通过电子邮件附件、下载链接或者作为网站的一部分。这些机制能够利用用户的好奇心或是信任，诱导用户触发恶意代码的执行。 在使用GIVINGSTORM时，用户需要具备一定的编程知识，尤其是在Python语言方面。该工具会将生成的感染载体输出到一个名为“有效负载”的目录中。如果这个目录不存在，GIVINGSTORM会自动创建它。 工具的标签显示了GIVINGSTORM的使用场景和目标用户群体。Python表明这是使用Python语言开发的；APT强调了与持续性威胁相关的高级技术；hacking和penetration代表了渗透测试和攻击；first-timers表明这个工具也适合初学者使用；hta和macro则突出了工具支持的感染载体类型；payloads和hacking-tool指出了这是生成有效负载的工具；penetration-tests和penetration-testing-tools用于渗透测试；infection-vector指出了工具的主要用途。 压缩包子文件的文件名称列表中的"GIVINGSTORM-master"表明了该工具的源代码托管在GitHub等代码托管平台上，"master"指的是主要的开发分支。 总体而言，GIVINGSTORM是一个高级的、专门针对网络攻击者设计的工具，它涉及到编程、网络安全、恶意软件开发等多个技术层面。因此，使用此工具的人员需要对相关技术有深入的了解，并且要意识到使用这类工具进行非法活动是违法的。安全专家可以使用GIVINGSTORM等工具进行安全测试，以发现和修复潜在的安全漏洞，提高系统的安全性。