PingRAT 使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量。
- 使用 ICMP 进行命令和控制
- 大多数 AV/EDR 解决方案无法检测到
- 用 Go 编写
$ git clone https://github.com/Nemesis0U/PingRAT.git$ go build client.go$ go build server.go
服务器:
./server -hUsage of ./server:-d stringDestination IP address-i stringListener (virtual) Network Interface (e.g. eth0)
客户端:
./client -hUsage of ./client:-d stringDestination IP address-i string(Virtual) Network Interface (e.g., eth0)
工具下载
https://github.com/umutcamliyurt/PingRAT
原文始发于微信公众号(TtTeam):使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论