远程控制木马被红队广泛使用,一般是由metasploit、cobaltstrike等C2控制器生成的系统可执行文件,如exe、elf、apk、macho文件。一般通过两种方式传播
文件上传漏洞+命令执行 (主动) —->后续文章演示过程
文件下载钓鱼+诱导执行 (钓鱼) —->不做演示,问(请)就(遵)是(纪)不(守)会(法)
系统执行木马文件后,会反连至黑客服务器,黑客即可控制受害者计算机或移动设备,如开启摄像头、屏幕截图、文件管理、软件安装等操作。
暂无评论
远程控制木马被红队广泛使用,一般是由metasploit、cobaltstrike等C2控制器生成的系统可执行文件,如exe、elf、apk、macho文件。一般通过两种方式传播
文件上传漏洞+命令执行 (主动) —->后续文章演示过程
文件下载钓鱼+诱导执行 (钓鱼) —->不做演示,问(请)就(遵)是(纪)不(守)会(法)
系统执行木马文件后,会反连至黑客服务器,黑客即可控制受害者计算机或移动设备,如开启摄像头、屏幕截图、文件管理、软件安装等操作。