Консалтинговая компания по информационной безопасности
Как работает TrevorC2?
TrevonC2 состоит из двух частей - клиента и сервера Сервер - это создаст клон сайта, который вы будете использовать для работы, и запустите сервер. Это похоже на законный сайт и может быть просмотрен любым. Но параметры скрыты внутри источника, в котором будут инструкции для клиента. Клиент при подключении ищет параметр и запускает команды.
Клиент - клиент достигает сервера (клонированного веб-сайта), анализирует код, считывает параметры и инструкции с веб-страницы, запускает команду и помещает результат обратно в строку запроса в кодировке base64 на веб-сайт.
Загрузка и настройка
Скрипт Python доступен в Github. Вы можете скачать его, нажав на кнопку ниже. Нажмите, чтобы загрузить
Там вы найдете два файла - trevor2_server.py и trevor2_client.py.
В 'trevor2_server.py' вам нужно изменить параметры настройки и сайт, который будет клонирован
В файле trevor2_client.py измените конфигурацию и системы, с которыми вы хотите, чтобы он связывался обратно.
Как только это будет сделано, вы можете запустить сервер, запустив 'python trevor2_client.py'. Теперь на вашем компьютере будет размещен целевой веб-сайт, который можно проверить с помощью вашего brwoser. Просто откройте ваш браузер и посетите localhost. Если все сделано правильно, клон веб-сайта будет отображаться в веб-браузере. Теперь все, что вам нужно сделать, это запустить «trevor2_client.py» на клиентском компьютере. Как только клиент подключится, мы можем выполнить любые команды с сервера.
Если у вас возникли проблемы с установкой, посмотрите видеоурок.
В будущем будут добавлены дополнительные функции, такие как шифрование AES, произвольные имена параметров, функции загрузки и выгрузки и многопоточность для получения нескольких оболочек. Они также разрабатывают модули C # и PowerShell для того же.
Ссылка скрыта от гостей
анонсировала HTTP (s) командно-управляющую (C2) Open Source Framework под названием TrevorC2. Это модель клиент-сервер для маскировки команд и управления с помощью обычно просматриваемого веб-сайта. Обнаружение этого значительно затруднено, поскольку временные интервалы отличаются и он не использует POST-запросы для извлечения данных.Как работает TrevorC2?
TrevonC2 состоит из двух частей - клиента и сервера Сервер - это создаст клон сайта, который вы будете использовать для работы, и запустите сервер. Это похоже на законный сайт и может быть просмотрен любым. Но параметры скрыты внутри источника, в котором будут инструкции для клиента. Клиент при подключении ищет параметр и запускает команды.
Клиент - клиент достигает сервера (клонированного веб-сайта), анализирует код, считывает параметры и инструкции с веб-страницы, запускает команду и помещает результат обратно в строку запроса в кодировке base64 на веб-сайт.
Загрузка и настройка
Скрипт Python доступен в Github. Вы можете скачать его, нажав на кнопку ниже. Нажмите, чтобы загрузить
Там вы найдете два файла - trevor2_server.py и trevor2_client.py.
В 'trevor2_server.py' вам нужно изменить параметры настройки и сайт, который будет клонирован
В файле trevor2_client.py измените конфигурацию и системы, с которыми вы хотите, чтобы он связывался обратно.
Как только это будет сделано, вы можете запустить сервер, запустив 'python trevor2_client.py'. Теперь на вашем компьютере будет размещен целевой веб-сайт, который можно проверить с помощью вашего brwoser. Просто откройте ваш браузер и посетите localhost. Если все сделано правильно, клон веб-сайта будет отображаться в веб-браузере. Теперь все, что вам нужно сделать, это запустить «trevor2_client.py» на клиентском компьютере. Как только клиент подключится, мы можем выполнить любые команды с сервера.
Если у вас возникли проблемы с установкой, посмотрите видеоурок.
В будущем будут добавлены дополнительные функции, такие как шифрование AES, произвольные имена параметров, функции загрузки и выгрузки и многопоточность для получения нескольких оболочек. Они также разрабатывают модули C # и PowerShell для того же.
Ссылка скрыта от гостей