本文主要是介绍捆绑后门的艺术--CobaltStrike backdoor分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。
1. 后门制作
制作捆绑型后门前,先得创建一个监听器用于与后门通信,点击 Cobalt Strike->Listener创建一个监听器,填上IP和端口号,点击save,就可完成创建。选择端口时,可以使用一些较少为使用的协议端口,好伪装,如下选择的2333端口,是snapp协议的端口。PHP大马
接下来,就可以制作捆绑型的后门,点击 攻击->package->Windows Dropper,填上待捆绑的文件(这里使用flash下载器),完成!天天好彩
这篇关于捆绑后门的艺术--CobaltStrike backdoor分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
