神兵利器 - C2 Magic

文章预览

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。 0x01 工具介绍 0x02 安装与使用 (1) 远程抗沙箱 后门启动首先处于 "待定" 阶段，用户可远程查看沙箱检测数据，进而远程决定后门是否进入 "正式上线" 阶段。 确定进入 "正式上线" 阶段后，服务端会向后门发送核心 ShellCode 密钥，进而解密加载。 规避优势： 即使传输与沙箱检测无关的数据，也可以利用时长绕过部分沙箱检测。 因为是人工判定，所以沙箱检测数据可以比常规方式更灵活，比如图中获取的就是某盘下的文件目录。 核心 ShellCode 密钥由服务端发送，在病毒分析中无法通过简单的方式跳过抗沙箱阶段得到 ShellC ………………………………