文件名称:CrossNet-Beta:红队行动中利用白利用,免杀,自动判断网络环境生成钓鱼重置文件
文件大小:26.32MB
文件格式:ZIP
更新时间:2024-04-22 03:00:55
C++
交叉网 通过判断目标是否出网,可以通过方式出网选择相应的方式上线。 选择CobaltStrike4.1 RAW格式shellcode生成payload.bin生成不同listener的payload,这里生成http和dns 点击选择将生成的有效载荷或文档文件选择到对应选项 等待一会,成功生成目标文件和dll到当前文件夹 点击会发现释放出真实docx文件并执行,将exe文件设置为隐藏。 过一会CS会上线。 注意 生成马需要visual studio环境,这里是visual studio 2017 已实现 判断出网方式TCP,DNS√ 依据不同的出网方式进行shellcode加载√ 利用lolbins结合dll劫持执行shellcode√ Beta 1.0.2 修改静态内存申请后添加临时权限√ 添加睡眠万一能绕过沙箱√ 将判断dns是否出网替换自己指向127.0.0.1的域名√ Beta 1
【文件预览】:
CrossNet-Beta-master
----media()
--------genbin.png(244KB)
--------genedfile.png(88KB)
--------crossnetgenbin.png(279KB)
--------crossnet.png(105KB)
--------wordfile.png(420KB)
--------cson.png(69KB)
----wwlib()
--------Release()
--------wwlib()
--------wwlib.sln(1KB)
--------.vs()
--------Debug()
--------Firewall1.ico(276KB)
----vswhere.exe(444KB)
----CrossNet.exe(15KB)
----.DS_Store(6KB)
----README.md(2KB)