简介
CHAOS 是一款用golang编写的Windows远控程序,它可以生成payload和远程控制Windows系统。另外,CHAOS得益于go语言,因而自带免杀。当生成客户端被病毒库标记后,也可以使用更换秘钥的形式,脱离病毒库的锁定!
安装
# 安装golang环境
$ sudo apt install golang git -y
# 下载源码
$ git clone https://github.com/tiagorlampert/CHAOS
# 进入安装目录
$ cd CHAOS/
# 运行
$ PORT=8080 DATABASE_NAME=chaos go run cmd/chaos/main.go
当然,要是觉得这样安装太麻烦,我们可以使用Docker容器来解决。
Docker安装
mkdir ~/chaos-container
docker run -it -v ~/chaos-container:/database/ -v ~/chaos-container:/temp/ \-e PORT=8080 -p 8080:8080 tiagorlampert/chaos:latest
使用
运行后转到 http://localhost:8080
并使用默认用户名和密码admin
页面展示
生成payload界面
shell上线效果
运行命令效果
文件管理效果
试用总结
这款工具,和我们前面讲到的工具Kage类似。就是多了免杀功能,当然安装也比kage繁琐多了。这里我建议还是使用docker来安装,比较简单!至于免杀效果随着病毒库的更新,并不能保证长期免杀。感兴趣的小伙伴可以玩玩。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容