装了360就有用?高级LNK快捷方式新技术发布
在有360的环境下,常规技术通常都会被拦截和失效,包括cmd、powershell、rundll32、ftp等等命令以及其他公开技术,红队的出路在哪里?
经过长时间研究,本方案可有效绕过主流杀毒软件,可用于红队行动初始访问和持久化,售价500元。
技术采用:
编号 | 技术 | 详细 | 版本 |
|---|---|---|---|
1 | 高级lnk快捷方式新技术 | 《高级lnk快捷方式新技术 》 | 发布 |
2 | cobaltstrike | 《完全无法检测的cobaltstrike》 | 暂无更新 |
技术细节:
运行lnk——远程下载诱饵文档打开——远程下载释放白加黑——创建持久化——上线C2
执行lnk后远程下载一个同名诱饵文档至temp目录,打开迷惑用户,远程下载白加黑至appdata下某目录,不存在则创建,解压至该目录,删除自身,计划任务维持权限,启动高级白加黑,执行内置有效载荷上线。
本方案存在诸多关键技术绕过,其中包括:
- 1. 执行system下的命令是如何绕过
监控的?这里采用了未被公开的技术。 - 2. 白加黑落地并运行是如何绕过
监控的?这里采用了未被公开的技巧。 - 3. 持久化是如何绕过
监控的?这里采用了com接口创建计划任务。
本项目由两部分构成,一个lnk快捷方式,一个文件夹,文件夹中含有2个文件,实际使用中可任意修改文件夹名称,投递时需进行压缩,运行时需进行解压。
其中相关配置可高度自定义:
代码语言:javascript代码运行次数:0运行复制任务名,默认SecurityCheckTask
运行时间,默认每天12点
创建者,默认Microsoft Corporation
文件名:默认logs
诱饵文档:默认简历.pdf
远程下载链接:默认http://192.168.136.143/pkg.zip你将获得:
1.高级白加黑技术 2.本方案详细技术细节及源代码。
免责声明:
安全的本质是对抗,本方案仅限授权测试使用,请遵守《网络安全法》相关规定,严禁任何形式的非法使用。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。原始发表:2025-03-24,如有侵权请联系 cloudcommunity@tencent 删除权限安全监控接口配置