cmd命令不识别exp_GRAT2：一款功能强大的命令&控制（C2）工具

作者：Guff_9hys | 2024-07-04 16:04:31

踩

grat2用法

GRAT2 GRAT2是一款功能强大的命令&控制(C2)工具，该工具出于教育目的开发和设计，GRAT2采用Python3编程语言开发，客户端基于.NET 4.0实现。 GRAT2的作者之所以开发GRAT2，是因为他们发现虽然社区目前有很多的C2工具，但是大部分未开源，他们开发这款工具是为了帮助大家更好地了解命令&控制服务器的运行原理，以及相关的规避技术，这就是他们开发GRAT2的原因。

当前功能

规避技术：

沙箱(检测当前设备是否处于域中，如果不在则退出)；Windows(ETW)日志；AMSI；caretrun：以caret格式(^i^p^c^o^n^f^i^g)，通过cmd.exe和explorer.exe执行命令；

通信：

使用XOR和Base64编码HTTP通信；代理识别

模块：

uac -尝试使用静默磁盘清理和父级PID欺骗

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Guff_9hys/article/detail/787481