Lanzamientos de TrevorC2 v2.0: túneles de comunicaciones cliente / servidor para la ejecución de comandos encubiertos

el
 TrevorC2: comando y control a través del comportamiento legítimo a través de HTTP
Tenga en cuenta que esta es una versión muy temprana: la aleatorización y el cifrado se agregarán pronto.
TrevorC2 es un modelo cliente / servidor para enmascarar comandos y control a través de un sitio web normalmente navegable. La detección se vuelve mucho más difícil ya que los intervalos de tiempo son diferentes y no utilizan solicitudes POST para exfil de datos.

TrevorC2 tiene dos componentes: el cliente y el servidor. El cliente puede configurarse para usarse para cualquier cosa. En este ejemplo, está codificado en Python, pero se puede portar fácilmente a C #, PowerShell o lo que desee. Actualmente, trevorc2_client.py es compatible con Windows, MacOS y Linux. Siempre puede compilar byte el de Windows para obtener un ejecutable, pero preferiría usar Windows sin tener que descartar un ejecutable como un stager.
La forma en que funciona el servidor es ocultando un parámetro que está justo antes del parámetro. Esto es completamente configurable, y se recomienda que configure todo para que sea único para evadir la detección. Aquí está el flujo de trabajo:
1. trevor2_server.py - edit the file first, and customize, what website you want to clone, etc. The server will clone a website of your choosing and stand up a server. This server is browsable by anyone and looks like a legitimate website. Contained within the source is parameter that (again is configurable), which contains the instructions for the client. Once a client connects, it searches for that parameter, then uses it to execute commands.
2. trevor2_client.py - all you need in any configurable option is the ability to call out to a website, parse some basic data, and then execute a command and then put the results in a base64 encoded query string parameter to the site. That's it, not hard.



Registro de cambios
versión 2.0
* cantidad de mejoras y características
* agregado nuevo agente compatible con compatibilidad basada en C que funciona en Nix / OSX / Windows (¡gracias Kevin!)
Descargar
git clone https://github.com/trustedsec/trevorc2.git
Uso
Primero, edite trevor2_server.py: cambie las opciones de configuración y el sitio para clonar.
python trevor2_server.py
A continuación, edite trevor2_client.py: cambie la configuración y el sistema al que desea que se comunique.
python trevor2_client.py
Manifestación

Siguenos tambien en Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/hackingteamelrinconoscuro
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/HackingTeam1?s=09
Pagina Web: https://elrincondehackingteam.blogspot.com/
Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ

Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce