基于gRPC的远控木马 -- gotoexec

luozhenni

​
基于gRPC的远控木马 -- gotoexec
原文链接：基于gRPC的远控木马 -- gotoexec
newbe3three web安全工具库 2022-09-16 00:00 发表于河南

声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

0x01 工具介绍

通过Go语言实现的一款基于gRPC的远控木马。

0x02 使用方法

程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部分都需要进行独立的编译和运行。
1、implant
implant：运行再目标机器上，远程服务端的IP硬编码卸载implant.go中，也就是说对于不同的服务端需要进行单独编译生成可以执行文件。
2、server
server：运行在服务端，通过参数iport和aport指定植入程序和客户端对应的端口号。

1. server.exe -iport 1961
   
2. -aport 1962-aport int      
   
3. Admin server port (default 1962)
   
4. -iport int      
   
5. Implant server port (default 1961)

复制代码

3、client
client：可以执行
参数

1. client.exe -session start
   
2. -IP 127.0.0.1 -port 1962 -sleep 5
   
3. -ip string        
   
4. Server IP (default "127.0.0.1")-port int        
   
5. AdminServer Port (default 1962) -session string        
   
6. start session
   
7. -sleep int      
   
8. sleep time

复制代码

功能
截图以png格式保存client.exe运行目录下，上传、下载文件大小限制在10MB内

1. 截图：screenshot
   
2. 上传：upload 本地文件 目标文件  
   
3. 下载：download 目标文件 本地文件

复制代码

编译命令

1. go build -ldflags "-s -w" -trimpath

复制代码

对于implant植入程序，可以考虑使用upx压缩缩小体积。

​

编辑


0x03 下载地址

1、通过阅读原文，到项目地址下载
2、关注公众号"网络安全者"，后台回复：20220915


​