C&C！无法检测的远程命令执行工具

工具介绍

一个完整的僵尸网络基础设施，在受害者端使用 C++ 创建，在攻击者端的恶意服务器中使用 Web 语言 HTML、CSS、JavaScript 和 PHP 创建。

关注【Hack分享吧】公众号，回复关键字【230730】获取下载链接

据作者说可以绕过Windows Defender，卡巴斯基和其他防病毒软件和Windows防火墙执行远程命令，详细介绍大家可以看以下两篇文章：

https://medium.com/@s12deff/undetectable-malware-to-botnet-zombie-84f1b9647989
https://medium.com/@s12deff/undetectable-windows-remote-command-execution-malware-8c2c0f0eb0c

C&C server 

C&C server 只有 2 个页面，登录页面和包含所有僵尸列表的主页。

主页：

这个页面有各种功能，首先显示 SQLite 数据库条目，这代表僵尸网络中的所有僵尸。主页的其他功能是可以对数据库中插入的所有僵尸执行命令。

登录页：

这个登录非常简单，就像名字一样，它是一个连接到 SQLite 数据库的登录，默认用户密码：admin、1234。

使用方法 

首先，我启动 apache 服务来托管 C&C 服务器。

登录C&C server：

让我们执行恶意软件二进制文件：

以管理员身份运行，现在我检查是否创建了名为 zombie 的服务：

当我重新启动 Windows 操作系统时，服务启动：

现在在服务器 C&C 中我可以执行命令：

我点击发送：

它创建的文件，这是他的内容：