Brute Ratel C4

Brute Ratel C4 于 2020 年 12 月作为渗透测试工具首次被发现。其开发者Nayak 在西方网络安全供应商积累了多年的工作经验。在过去的两年半中，Nayak 在特性、功能、支持和培训方面对渗透测试工具进行了改进。

BRc4目前标榜自己为“红队和对手模拟的定制指挥和控制中心”。

在功能方面，BRc4公布了以下功能：

SMB和TCP有效负载提供了在合法网站(如Slack, Discord, Microsoft Teams等)上编写自定义外部C2通道的功能；

内置调试器用于检测EDR用户域挂钩；

能够使 EDR 和 AV 隐藏内存伪影；

即时直接调用 Windows SYS；

通过HTTP、HTTPS、DNS、HTTPS、SMB和TCP出口；

LDAP Sentinel提供了一个丰富的GUI界面，用于查询对域或森林的各种LDAP查询；

多个命令和控制通道：多个枢轴选项，如SMB、TCP、WMI、WinRM和通过RPC管理远程服务；

截屏；

x64 shellcode加载程序；

反射和目标文件加载程序；

解码KRB5票据并将其转换为hashcat；

修复Windows 事件跟踪 (ETW)；

修复反恶意软件扫描接口 (AMSI)；

创建 Windows 系统服务；

上传和下载文件；

通过 CreateFileTransacted 创建文件。

端口扫描；