一个完全无法检测到的 C2 服务器，它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制

一个完全无法检测到的 C2 服务器，它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制
2023-1-31 14:42:49 Author: Ots安全(查看原文) 阅读量:20 收藏

完全不可检测的C2服务器，通过Google SMTP通信以逃避防病毒保护和网络流量限制。

这种RAT通过Gmail SMTP（或者你也可以使用任何其他smtps）进行通信，但Gmail SMTP是有效的因为大多数公司都阻止未知的流量，所以gmail流量在任何地方都是有效的。

C2特点：

Persistence (type persist)Shell Access System Info (type info)More Features Will Be Added

特征：

FUD Ratio 0/40Bypass Any EDR's SolutionsBypass Any Network RestrictionsCommands Are Being Sent in Base64 And Decoded on server sideNo More Tcp Shits

项目地址：https://github.com/machine1337/gmailc2

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496487&idx=2&sn=b5408f0a9df171b276845c876f85b419&chksm=9badba6cacda337a585bf263e9fe34fcfc498bd37ed2a34e8461c853c34daa89599c331cc84b#rd
如有侵权请联系:admin#unsafe.sh