探索网络安全新技术
攀登黑客技术最高峰

基于gRPC的木马远控软件gotoexec

远控简介

通过Go语言实现的一款基于gRPC的远控木马。

远控预览

基于gRPC的木马远控软件gotoexec-威武网安

使用方法

程序分为三个部分:植入程序、服务端、客户端。分别对应目录:implant、server、client。每个部分都需要进行独立的编译和运行。

implant

implant:运行再目标机器上,远程服务端的IP硬编码卸载implant.go中,也就是说对于不同的服务端需要进行单独编译生成可以执行文件。

server

server:运行在服务端,通过参数iport和aport指定植入程序和客户端对应的端口号。

server.exe -iport 1961 -aport 1962

-aport int
    	Admin server port (default 1962)
-iport int
    	Implant server port (default 1961)

client

client:可以执行

client.exe -session start -IP 127.0.0.1 -port 1962 -sleep 5

-ip string
        Server IP (default "127.0.0.1")
-port int
        AdminServer Port (default 1962)
 -session string
        start session
 -sleep int
        sleep time

远控功能

截图以png格式保存client.exe运行目录下,上传、下载文件大小限制在10MB内。

截图: screenshot
上传: upload 本地文件 目标文件
下载: download 目标文件 本地文件

远控编译

go build -ldflags "-s -w" -trimpath

对于implant植入程序,可以考虑使用upx压缩缩小体积。

远控下载

Gotoexec

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《基于gRPC的木马远控软件gotoexec》
文章链接:https://www.wevul.com/1916.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册