无VPS也可用的C2免杀小工具

camer   ·   发表于 2023-05-05 16:11:24   ·   安全工具

0x01工具介绍

  • 工具利用公开笔记本网站作为信息传递的中间服务器,能够隐藏C2回连地址及流量,让蓝队无法追溯到VPS的位置。
  • 工具未进行免杀处理,也未执行shell code,仅仅使用了go的os/exec包进行命令执行,并对其采用AES加密。
  • 工具能够有效避免被大多数安全设备及态势感知系统发现,同时在多个杀毒软件中免杀。

优点:

  1. - 具有免杀功能
  2. - 可有效防止被溯源
  3. - 实现了AES加密来保证信息的安全
  4. - 对隐藏位置进行了深度优化
  5. - 能够抵抗沙箱检测

缺点:

  1. - 返回命令结果的速度较慢
  2. - 功能较少(但敏感功能较少也降低了被检测的风险)

0x02 工具原理

1、使用公开笔记网站 https://note.ms/ 做中间服务器。uri /acdasdas为一个笔记的地址,每个uri都对应一个笔记。


2、通过笔记本的读写来实现作为被控端和控制端之间的流量传递载体。具体的流程如下图所示:

0x03工具利用

工具说明:

  1. client为控制端
  2. server为被控端

被控端server

被控端运行以下命令:

  1. ./server --key notekey --admin ocis

其中有两个参数,为了提高安全性,建议修改这两个参数:

  • key:为AES加密的密钥,可自定义密钥。默认密钥为zhu1234554321zhu
  • admin:控制的uri地址,默认为ocis

控制端client

被控端运行以下命令:

  1. ./client

0x04场景利用

被控端

控制端

项目地址

https://github.com/xiao-zhu-zhu/noterce

打赏我,让我更有动力~

1 条回复   |  直到 2023-5-9 | 1025 次浏览

Track-子羽
发表于 2023-5-9

文章非原创,故无金币打赏

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.