Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/xiao-zhu-zhu/noterce
一种另辟蹊径的免杀执行系统命令的木马
https://github.com/xiao-zhu-zhu/noterce
Last synced: 21 days ago
JSON representation
一种另辟蹊径的免杀执行系统命令的木马
- Host: GitHub
- URL: https://github.com/xiao-zhu-zhu/noterce
- Owner: xiao-zhu-zhu
- License: mit
- Created: 2023-01-31T07:56:29.000Z (almost 2 years ago)
- Default Branch: main
- Last Pushed: 2023-12-04T09:08:31.000Z (about 1 year ago)
- Last Synced: 2024-08-05T17:29:02.399Z (4 months ago)
- Language: Go
- Size: 4.44 MB
- Stars: 488
- Watchers: 8
- Forks: 57
- Open Issues: 13
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - xiao-zhu-zhu/noterce - 一种另辟蹊径的免杀执行系统命令的木马 (Go)
README
# 该项目已废弃
# 安全设备通过修改笔记网站域名的 ip,通过跳转到达笔记网站,已实现对木马的防御作用。
# noterce
一种另辟蹊径的免杀执行系统命令的木马,通过https“公开笔记”网站来交互通信交互
## 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
By T00ls.Net
# 原理
1. 使用公开笔记网站https://note.ms做中间服务器。uri /ba为一个笔记的地址,每个uri都对应一个笔记。
2. 通过笔记本的读写来实现作为被控端和控制端之间的流量传递载体,具体的流程如下图所示:
# 免杀效果
目前实测可过核晶和火绒
## 优缺点
优点:
- 免杀
- 有效避免被溯源
- AES加密
- 二进制木马不包含c2地址,通过noterce传递c2指令
缺点:
- 15秒执行一次命令(但可直接上线cs)
## 0x02 部署
### 部署方式-docker
[noterce前端](https://github.com/xiao-zhu-zhu/noterce-amis)
启动命令:
```sh
curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip
unzip noterce.zip
cd noterce
docker-compose up -d
#端口默认为8888
#可在docker-compose.yaml更改port
```
## 0x03 使用
- 打开部署好的网站
- 把木马的配置都填好后,点击木马下载
- 命令执行方法(需要等待20秒,可多行执行命令)
- cs上线
