BC Security's Empire/Starkiller & Kali Linux

我们始终致力于支持整个信息安全社区，多年来尝试了不同的想法（其中一些比其他想法取得了更大的成功）。 Kali 的关键组件之一是包含的工具（预安装或通过apt 安装）。今天，我们与信息安全专业人士/爱好者和工具作者一起宣布了另一个合作伙伴关系: Kali 与BC Security 的合作。

BC Security 是目前维护Empire 分叉最活跃的团队。 2019 年8 月，最初的维护者对该项目进行了存档，但对于开源项目（只要不违反软件许可证），其他团队可以采用其他人的代码并对其进行改进。这正是BC Security 所做的，分叉该项目，以保持PowerShell Empire 的火焰。

Empire 是一个后开发框架，其代理支持各种不同的操作系统(OS)。 Windows 纯粹是在PowerShell 中实现的（没有powershell.exe！），而Linux/macOS 是在Python 3 中完成的。Empire 功能丰富，具有多种绕过各种保护的选项（并允许轻松修改自定义规避），通常是命令和控制(C2) 活动的最爱。

我们第一次与BC Security 进行了互动，当时他们正在将原始Empire 代码库(v2.5) 从Python 2 移植到3（因为v2 已于2020 年1 月停止使用）。这是为了帮助确保Empire 是最新的并且与现代软件堆栈相关。他们还投入了时间来增加Empires 的功能（在原作者的基础上不断发展，恶意软件可以采用PowerShell 格式）。 BC Security 还创建了自己的“图形用户界面(GUI)”Starkiller，以与Empire 合作。

在他们的赞助软件模型下，为了获得最新版本的Empire Starkiller，您可以赞助以获得最新的访问合作伙伴关系、使用Kali Linux，或者等待30 天直到源代码公开。我们相信这将有助于该工具的开发（谁不想要新功能！），但同时允许尽可能多的人访问它。

随着合作伙伴关系的宣布，新版本正在发布:

Empire 已达到v3.7Starkiller 现已达到v1.6 有关变更日志及其观点的更多信息，您可以在他们的博客上阅读。如果您使用Kali Linux，请尝试一下Empire！

┌──(kali㉿kali)-[~]

└─$ sudo apt update

┌──(kali㉿kali)-[~]

└─$ sudo apt install -y powershell-empire starkiller

┌──(kali㉿kali)-[~]

└─$ sudo powershell-帝国