感染共享文件在内存中的横向移动-网络攻防学习社区-安全圈子-FancyPig's blog

感染共享文件在内存中的横向移动

项目地址

https://github.com/OccamsXor/Dragnmove

Dragnmove

Dragnmove 是一种后渗透阶段工具,它会感染用户之间共享的文件,以便从一个系统移动到另一个系统。Dragnmove 可以检测将文件放入浏览器窗口或将文件附加到电子邮件客户端等操作。在 Dragnmove 检测到动作后,它会挂钩 CreateFile API 调用以修改句柄。

b471a4d20d115100

 

用法

  • 工作正在进行中!!!
  • 根据您的环境更改 TARGETWINDOW 和 PAYLOADFILE
  • 用VS2019-VS2022编译Dragnmove。
  • 将 Dragnmove DLL 注入目标进程。

TODO

  • 针对不同应用的稳定工具
  • 创建 BOF 版本
  • 实施自动感染机制
请登录后发表评论

    没有回复内容