[免杀对抗]VSCode还能这样用？

文章预览

原文首发在：先知社区 ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ ‍ https://xz.aliyun.com/t/15616 0x01 当作C2 VStudio Code Remote - Tunnel 扩展允许您通过安全隧道连接到远程计算机，例如台式电脑或虚拟机 (VM)。您可以从任何地方的 VS Code 客户端连接到该计算机，无需 SSH。 说白话： 通过 VS Code 远程控制目标机器 查看帮助： code -h （这两个参数都是与开启隧道有关的参数） 优点 ○ 大厂证书，回连域名和 IP 为微软 VS Code，正常开发人员也会使用，可以说是白域名和白 IP ○ HTTPS 加密，执行的命令和回显的数据均为 TLS 加密 ○ 操作简便 缺点 ○ 受害机器需要能访问 VScode 官网 远程控制 1.受害机器开启 Tunnel 默认受害者安装了 VS Code 的情况 code tunnel 记住授权码：9222-1A1F 注意 ：此操作要挂梯子，因为连接的是 VS 的官网 2.GitHub 授权 访问 URL：https://github.com/login/device 登录 GitHub 账户进 ………………………………