项目地址

https://github.com/OccamsXor/Dragnmove

Dragnmove

Dragnmove 是一种后渗透阶段工具，它会感染用户之间共享的文件，以便从一个系统移动到另一个系统。Dragnmove 可以检测将文件放入浏览器窗口或将文件附加到电子邮件客户端等操作。在 Dragnmove 检测到动作后，它会挂钩 CreateFile API 调用以修改句柄。

用法

• 工作正在进行中！！！
• 根据您的环境更改 TARGETWINDOW 和 PAYLOADFILE
• 用VS2019-VS2022编译Dragnmove。
• 将 Dragnmove DLL 注入目标进程。

TODO

• 针对不同应用的稳定工具
• 创建 BOF 版本
• 实施自动感染机制