使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址,每个uri都对应一个笔记本。
通过笔记本的写来实现为被控制端和控制端之间的流量传送体,具体的流程如下图所示:
目前实测可过核晶和火绒
优点:
免杀
有效避免被源源
AES加密
二进制木马不包含c2地址,通过noterce传递c2指令
缺点:
15秒执行一次命令(但可直接连接上线cs)
注意前端 启动命令:
curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip
unzip noterce.zip
cd noterce
docker-compose up -d#端口默认为8888
#可在docker-compose.yaml更改port
打开部装好的网站
- 把木马的配置都填好后,点击木马下载 - 命令执行方法(需要等候20秒,可多执行命令) - cs线上
项目地址:
https://github.com/xiao-zhu-zhu/noterce
下载地址:
https://github.com/xiao-zhu-zhu/noterce/releases/tag/1.3
推荐阅读