HTTP读取远程bin文件(Key&&PE),读取进来以后AES解密,最后就是常规PE加载那一套,感觉很不错,可以改成本地ReadFile并RunPE。
方便快捷的修改文件时间戳,方便隐藏我们上传的相关文件!
Donut v1.0终于发布了,前些天还在用0.9.4版本,看样子增加了不少新功能,可以点进去看看
微信取证,包括获取聊天记录等操作,适合钓鱼场景下的使用,看着很强大!
极低权限下,高限制(不能上传大文件,只能是txt或图片)情况下该如何落地文件上线C2 注意,哥斯拉对asp的马不太友好,很多功能都是灰的,可能大文件上传功能没法用(具体我也太不清楚asp马下哥斯拉是否支持大文件上传功能选项,否则可以直接调整哥斯拉的配置,每次上传多少字节就可以)