WERKAMSUS/LILITH: LILITH, FREE & NATIVE OPEN SOURCE C++ REMOTE ADMINISTRATION TOOL FOR WINDOWS (RAT)

0
232

Lilith là một console-based RAT cực kỳ nhẹ được phát triển bởi C++. Nó có tính năng thiết lập sử dụng các lệnh từ đó cho phép điều khiển gần như toàn bộ máy.

CÁC TÍNH NĂNG

  • Remote Command Execution thông qua
    • CMD
    • Powershell
    • và một vài app console khác
  • Keylogger (tính năng mới) [16.09.2017]
  • Thực thi Scripts được xác định từ trước (tính năng mới) [16.09.2017]
  • Extreme Modularity (see this)
  • Broadcast Commands đến tất cả Clients (tính năng mới) [15.09.2017]
  • Multiple Connections
  • Sử dụngLow Latency & Bandwith
  • Auto-Install
  • Startup Persistence
  • Self-Erases
  • Ghi log Error-Handler

MODULARITY

Module và khả năng mở rộng của RAT này là những gì nó được xây dựng ở trên. Đó là cách nó quản lý rất nhỏ gọn, trọng lượng nhẹ và nhanh. Bạn có thể tải các tiện ích khác như khôi phục mật khẩu hoặc các công cụ keylogging thông qua tập lệnh Powershell (liên kết đến một số tập lệnh hữu ích sẽ làm theo ngay) và sau đó thực hiện chúng như thể chúng đang chạy trên máy của bạn. Sau đó bạn có thể tải lên các kết quả (cũng với một kịch bản ps) hoặc đánh giá chúng (thông qua type command) trong cmd.

CÁC LỆNH

Command Syntax Comment
connect connect <clientID> (connect 0) Connects to a Client
exitSession exitSession Exits current session
switchSession switchSession <clientID> (switchSession 2) Switches to another Client
broadcast broadcast Broadcasts your commands to all clients
keydump keydump Dumps Keylog File
script script <scriptname> <scriptparameter> (script keydump keylog.txt) Executes a predefined Script
listClients listClients Displays the number of clients connected
remoteControl remoteControl <C:\program.exe> OR remoteControl cmd More Info
remoteControl remoteControl Exits remoteControl if already in remoteControl
restart restart Restarts the Client
kill kill Quits the Client

werkamsus/Lilith: Lilith, Free & Native Open Source C++ Remote Administration Tool for Windows (RAT)

REMOTECONTROL

Shortcuts : cmdpwspws32 đại chiện cho Command Prompt, Powershell và Powershell 32-Bit. Bạn có thể sử dụng các thay vì bạn cần có ` đường dẫn đầy đủ để thực thi. ví dụ: remoteControl pws sẽ remote-control C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

MÔ TẢ CHUNG

Ở phần core của RAT này có khả năng thực thi các lệnh từ xa thông qua CMD, Powershell và hầu hết các ứng dụng dựa vào console. Nó có khả năng tự động cài đặt khi khởi động và dọn dẹp sau chính nó. Nó cũng có tính năng xử lý lỗi mà ghi lại bất kỳ vấn đề. Tính đến nay, nó không phải là 100% ổn định. Dưới điều kiện ‘bình thường’ nó chạy trơn tru và không có bất kỳ sự xáo trộn nào, nhưng những bất thường nghiêm trọng trong đầu vào (tức là gây rối với nó rất nhiều) có thể gây ra sự cố. Điều này sẽ được giải quyết trong tương lai gần.

YÊU CẦU

  • None!
  • Supported Operating Systems (32/64-bit)
    • Windows XP SP3
    • Windows Server 2003
    • Windows Vista
    • Windows Server 2008
    • Windows 7
    • Windows Server 2012
    • Windows 8/8.1
    • Windows 10

TO-DO

 

Tải Lilith tại đây hoặc tại đây

 , vnhackernews

BÌNH LUẬN

Please enter your comment!
Please enter your name here