یک فریمورک C2 و RAT که در Go نوشته شده است.
امکانات
کانال ارتباطی HTTP/S و Websocket
پشتیبانی از پروکسی (دستی، ویندوز، احراز هویت و kerberos)
اجرای دستور
LOLbin های مستقیم
ابتدا فایل را کپی کنید
حفره شدن فرآیند
پوسته تعاملی cmd - Powershell
کد مدیریت شده و مدیریت نشده از راه دور
استفاده از دونات
PE به پوسته کد
رمزگذاری شده است
بای پس AMSI
بای پس EDR با Reflexxion (بازیابی ntdll.dll)
ارتباطات رمزگذاری شده
چکش خوار C2
آپلود / دانلود فایل
مرورگر فایل
دانلود و اطلاعات تکمیلی:
امکانات
کانال ارتباطی HTTP/S و Websocket
پشتیبانی از پروکسی (دستی، ویندوز، احراز هویت و kerberos)
اجرای دستور
LOLbin های مستقیم
ابتدا فایل را کپی کنید
حفره شدن فرآیند
پوسته تعاملی cmd - Powershell
کد مدیریت شده و مدیریت نشده از راه دور
استفاده از دونات
PE به پوسته کد
رمزگذاری شده است
بای پس AMSI
بای پس EDR با Reflexxion (بازیابی ntdll.dll)
ارتباطات رمزگذاری شده
چکش خوار C2
آپلود / دانلود فایل
مرورگر فایل
دانلود و اطلاعات تکمیلی: