欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

运用WebDAV特性建立windows系统下隐蔽的后门

来源:本站整理 作者:佚名 时间:2017-09-21 TAG: 我要投稿
https://gist.github.com/Arno0x/5da411c4266e5c440ecb6ffc50b8d29a
进一步应用完备的C&C通讯
基于雷同的缘故原由,为何只供给有用载荷?为何不经由进程WebDAV PROPFIND哀求/相应创立一个完备的C&C双向通讯通道?
以是我创立了一个极简署理和C&C办事器,作为一个PoC。署理方是一个.Net程式集可履行文件,可以或许自力履行,也可以或许加载到一个powerhell进程的内存中。一切通讯往返应用仅基于UNC门路的PROPFIND哀求,是以应用WebClient办事和后面提到的一切利益。
重要特色是:
1.    创立各类stager,试图防止杀毒软件检测,这将下载Agent,而后加载到一个powershell进程内存中。
2.    在v0.1中,署理程式只要履行当地“cmd.exe”子进程,并经由进程WebDAV PROPFIND哀求署理来自C2办事器的stdin/stdout/stderr。

WebDavC2可以或许从这里下载:https://github.com/Arno0x/WebDavC2
该署理是从我的另一个工具DBC2启迪的,将这个署理的功效扩大到DBC2署理才能的水平很容易。

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载