项目地址https://github.com/xiao-zhu-zhu/notercenoterce介绍该工具利用公开笔记本网站作为信息传递的中间服务器,能够让蓝队无法追溯到VPS的位置。该工具未进行免杀处理,也未执行shellcode,仅仅使用了go的os/exec包进行命令执行,并对其采用AES加密。工具能够有效避免被大多数安全设备及态势感知系统发现,同时在多个杀毒软件中免杀。在红队攻防活动中,作者针对需要隐藏C2回连地址及流量的需求,创造了该工具。优点:具有免杀功能可有效防止被溯源实现了AES加密来保证信息的安全对隐藏位置进行了深度优化能够抵抗沙箱检测缺点:返回命令结果的速度较慢功能较少(但敏感功能较少也降低了被检测的风险)被控端微步在线扫描截图工具原理1. 使用公开笔记网站https://note.ms做中间服务器。uri /ba为一个笔记的地址,每个uri都对应一个笔记。2. 通过笔记本的
………………………………