Chaos 是针对windows的一款远控工具,可以制作免杀木马,与正常的软件捆绑到一起。操作如图。
安装golang语言,这个工具是由这个语言编写出来的。第三方库不需要安装也可以使用软件
以上命令都是在终端中运行,例如第二行命令
源码下载好了之后,看一下它的文档说明,payload等都在里面。使用命令也有。
1.生成木马 2.端口监听 3.生成服务 4.退出
1,进去生成一个木马,使用本机IP作为监听。(正常使用是,找一个公网的IP地址,再将公网IP地址的某个端口映射到自己内网的电脑上。)
填写IP,端口,生成的文件名 是否UPX加壳(默认选择否,加壳了更容易被杀毒软件检测出来。)
是否开启服务 ,是否开启监听 都选是 小窗口可以不用管
刚刚设置的端口输入进去,提示的是等待别人的连接(上钩)
提示这个,说明已经连接上了
看下帮助
运行下cmd命令试试(这里已经入侵了别人的机器了)
已经得到shell权限了
运行下截屏,直接截屏
下载文件 下载的路径 导出的名字
默认都放到了软件的当前目录
上传
默认放到了当前木马文件的目录下
指定路径上传
测试一下键盘记录
显示记录键盘的密码(实验发现,会有一两个记录错误,有点小瑕疵)
拿到的shell权限直接是当前用户的(windows中,每个用户都是超级权限,所以。。)
在线扫描病毒:www.virscan.org/language/zh-cn/
木马文件传上去查一查
再生成一个UPX加壳的木马,再传到网上检查一下(发现,对加过壳的木马检测更敏感,更容易被发现,并且麻花腾管家直接就拦截掉了)
明显被压缩了,数字差距
生成好了以后,下载下来
VirusTotal 和 VirSCAN(此实验使用最大的查毒网站,几乎囊括了世界上所有的杀毒软件。发现如下,(实验时间:2018-6月)
未加壳的41款杀毒软件只有3款检测出来,而加过壳的有更多的杀毒软件检测出来。
正常使用,需要结合其他应用软件捆绑起来在网上散播,才能起到内网渗透的效果。或者与文件上传漏洞的结合起来,变成内网渗透。
总结:360是做得很好的一款杀毒软件(之所以没有检测出来是因为,要针对到每一种不一样的木马,防御起来很难,这不是一款杀毒软件就可以做到的事情。)不一样的开源工具,木马免杀效果也有差距。
转载于:https://www.cnblogs.com/sec875/articles/9315680.html
相关资源:超牛B的windows远程管理工具