,即 C2 服务器.
0x02
这是代码中最简单的部分.我们把要对受感染的系统执行的命令通过base64对进行编 码,将它放入带有预定义标头的html注释中,然后包装到html文件中.在最后将它覆盖到...我在 C2 解决此问题的方法是确定受感染的系统是Linux还是Windows.在Windows 上使用PowerShell执行一些与Linux中相同的基本命令,然后将其作为在base64中重新编码的PowerShell...打开网站,你可以看到的是我们做的Office 365登录页面.
?
如果一旦我转到一个不存在的页面,我应该会收到404错误.
?
我们看到源码中没有任何注释,只有一个基本网页.
?...在C2服务器上,我能够运行命令,所以我使用PowerShell命令并在当前目录(桌面)中.
创建了一个空文件
?
C2接收服务器显示文件已创建.
?...现在我们可以看到我从C2服务器创建的文件在桌面上显示了
?
404页面看起来好像相同.
?
但是,如果我们查看源代码,则可以看到页面底部有一个新注释.
?