下一站,比赛!
出现了诡异的一幕。
-------------
知识点:Ollydbg简称(OD)是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱.
-------------
李明辉:“我草泥马,有病毒,卧槽!!!!!!!!!!!!!!!!!!”
李明辉话音刚落,全场屏幕都黑了,变成一个个的匿名者头像。
李明辉刚反应过来,李明辉火速的拔了网线,打开火绒剑进行分析,先是分析了进程,启动项,再看了内核,底层钩子,一系列操作找到了木马的源头,原来是一个ip为6.6.6.6的机器。
李明辉:“我尼玛,什么C2!”
兔子:“怎么了?C2都对抗不过吗?”
李明辉:“这个C2的流量特征我见过,但是只有幸见过一次,难道。。是他吗?”
兔子:“他是谁?”
李明辉:“啊?没事。这个流量很牛x,GoogleCalendarRAT是基于GoogleCalendarEvents的Command&Control(C2)的PoC,该工具是为那些难以创建完整的红队基础设施的情况而开发的。要使用GRC,只需要一个Gmail账户。该脚本通过利用谷歌日历中的事件描述创建一个“隐蔽频道”。目标将