软件将在12月之前半开源,纯属技术分享,如利用非法行为与本人无关
C2登录
启动之前指定
HOST和PORT通过配置文件指定
登录后通过攻击生成-攻击载荷
目前攻击载荷是WebSocket后续开发TCP以及其他协议
生成后上线 执行命令查看权限
通过CSLoader打开页面
输入shellcode上线CS选择加载器加密方式Arch目前仅支持x64
输入shellcode点击StartLoader上线CS权限
免杀效果
目前defender还没过,因为CS的指纹太严重后续推出自定义免杀代码移交权限
1、趋势科技
2、火绒安全
3、卡巴斯基个人付费版
4、360核晶
感谢关注RongRui科技,技术交流私信拉群
承接项目:软件开发、web开发、攻防演练、等保测评等
进群+V:BeoutSea
原文始发于微信公众号(RongRui安全团队):新版C2移交权限与CS待公开
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论