直到有一天与John Strand进行了交谈,他提到了可以使用HTTP404 – File Not Found的C2 .这…引起了我的注意.作为安全专家,我知道这些以前C2技术中的大多数很容易被检测和阻止...error
在He Xu的文章中,他们实际上检测出来并见证了HTTP 404 – File Not Found C2,文章涵盖了他们发现的内容和技术发生的情况.简单来说,受感染的设备可以连接到此...如果一旦我转到一个不存在的页面,我应该会收到404错误.
?
我们看到源码中没有任何注释,只有一个基本网页.
?
我们启动C2服务器并等待命令
?...如我们所见,c2客户端将桌面的内容(因为我们使用了ls命令)发送回到我们c2服务器.
下面,我将创建一个文件,列出内容,然后显示404页和该页的源代码....在C2服务器上,我能够运行命令,所以我使用PowerShell命令并在当前目录(桌面)中.
创建了一个空文件
?
C2接收服务器显示文件已创建.
?