项目简介
优点
体积在100kb左右,为同类工具体积的几分之一甚至几十分之一支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集长期维护,有问题可以及时的反馈处理使用魔改版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/EDR对Donut提取的特征
目前支持
聊天软件、Mail以及常用软件等。
使用方法
使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe。
Pillager.exe 为.Net Framework v3.5编译生成的exePillager.bin Donut打包的raw格式的shellcodecs-plugin.zip 为适用于CobaltStrike使用的插件
下载地址
文章来源:潇湘信安
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
原文始发于微信公众号(黑白之道):后渗透一键信息收集工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论