原理
-
使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址,每个uri都对应一个笔记本。
-
通过笔记本的写来实现为被控制端和控制端之间的流量传送体,具体的流程如下图所示:
免杀效果
目前实测可过核晶和火绒
优缺点
优点:
- 免杀
- 有效避免被源源
- AES加密
- 二进制木马不包含c2地址,通过noterce传递c2指令
缺点:
- 15秒执行一次命令(但可直接连接上线cs)
0x02 部署
部分配置方式-docker
注意前端 启动命令:
curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip unzip noterce.zip cd noterce docker-compose up -d
#端口默认为8888
#可在docker-compose.yaml更改port
0x03 使用
- 打开部装好的网站
- 把木马的配置都填好后,点击木马下载 - 命令执行方法(需要等候20秒,可多执行命令) - cs线上
项目地址:
https://github.com/xiao-zhu-zhu/noterce
下载地址:
https://github.com/xiao-zhu-zhu/noterce/releases/tag/1.3
原文始发于微信公众号(HACK学习君):干活 | HVV必备 免杀+防溯源+无需VPS的 C2工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论