一个无法检测到的 C2 服务器,它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制。
这个RAT通过Gmail SMTP进行通信(或者你也可以使用任何其他的SMTP),但Gmail SMTP是有效的。
因为大多数公司都阻止未知的流量,所以Gmail的流量是有效的,并且在任何地方都是允许的。
1. 创建两个独立的Gmail账户。
2. 现在在两个账户上都启用SMTP(如果你不知道,请查看Youtube)。
3. 假设你已经创建了两个独立的Gmail账户并启用了SMTP
A -> 第一个账户代表[email protected]
B -> 第二个账户代表[email protected]
4. 现在进入server.py文件,在第67行填写以下内容。
smtpserver="smtp.gmail.com" (不要改变这个)
smtpuser="[email protected]"
smtpkey="your_1st_gmail_app_password"
imapserver="imap.gmail.com" (不要改变这个)
imapboy="[email protected]"
5. 现在进入client.py文件,在第16行填写以下内容。
imapserver = "imap.gmail.com" (不要改变这个)
username = "[email protected]"
密码 = "your2ndgmailapp password"
获取 = "[email protected]"
smtpserver = "smtp.gmail.com" (不要改变这个)
Windows:
1. 确保python3和pip已经安装,并且也安装了requriements。
2. python server.py (在服务器端)
Linux:
1. 确保所有的Requriements都已安装。
2. python3 server.py (在服务器端)
1) FUD比率0/40
2) 绕过任何EDR的解决方案
3) 绕过任何网络限制
4) 命令以Base64格式发送,并在服务器端解密
5) 不再有Tcp垃圾
项目地址:https://github.com/machine1337/gmailc2
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...