工具介绍
该工具利用公开笔记本网站作为信息传递的中间服务器,能够让蓝队无法追溯到VPS的位置。
该工具未进行免杀处理,也未执行shellcode,仅仅使用了go的os/exec包进行命令执行,并对其采用AES加密。
工具能够有效避免被大多数安全设备及态势感知系统发现,同时在多个杀毒软件中免杀。
在红队攻防活动中,作者针对需要隐藏C2回连地址及流量的需求,创造了该工具。
优点:
- 免杀
- 有效避免被溯源
- AES加密
- 二进制木马不包含c2地址,通过noterce传递c2指令
缺点:
- 返回命令结果的速度较慢
- 功能较少(但敏感功能较少也降低了被检测的风险)
免杀效果图
© 版权声明
THE END
暂无评论内容