|
|
Naga是SilentTrinity作者开发的C# stager,目前用于SilentTrinity。
Naga的地址:https://github.com/byt3bl33d3r/Naga。
不难想到,检测SilentTrinity 的一种思路就是发现Naga。不过,作者也想到这一点。所以,Naga可以重新编译,改变了特征,从而躲过静态文件查杀。
重新编译的介绍:https://github.com/byt3bl33d3r/SILENTTRINITY/wiki/Recompiling-Stagers
步骤
1. 下载文件,包括vs与Naga,Naga的地址见上。Download Visual Studio and Naga (the SILENTTRINITY C# stager)
2. 用VS打开Naga。Open the Naga Visual Studio solution file
3. 编译,将生成Naga.exe。Compile it, it will generate naga.exe
4. 在teamserver/data目录放入新版Naga.exe (覆盖旧版)。Replace the old naga.exe in the teamserver/data directory with the newly compiled one
什么是stager?下回分解。
|
|
发表于 2020-3-4 09:43:36
楼主