一个完全无法检测到的 C2 服务器，它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制

2023年2月2日01:11:10评论65 views字数 488阅读1分37秒阅读模式

完全不可检测的C2服务器，通过Google SMTP通信以逃避防病毒保护和网络流量限制。

这种RAT通过Gmail SMTP（或者你也可以使用任何其他smtps）进行通信，但Gmail SMTP是有效的因为大多数公司都阻止未知的流量，所以gmail流量在任何地方都是有效的。

C2特点：

Persistence (type persist)Shell Access System Info (type info)More Features Will Be Added

特征：

FUD Ratio 0/40Bypass Any EDR's SolutionsBypass Any Network RestrictionsCommands Are Being Sent in Base64 And Decoded on server sideNo More Tcp Shits

项目地址：https://github.com/machine1337/gmailc2

原文始发于微信公众号（Ots安全）：一个完全无法检测到的 C2 服务器，它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制

记一次文件包含之“梦回A9大户”