- A+
所属分类:python基础入门
依赖组件
如果我的Windows设备没装Python的话,我该怎么办?
如何使用
选项1:通过设置执行策略来不受限制地使用Set-ExecutionPolicyUnrestricted,这个选项在管理员设备上比较有用。
选项2:该选项将使用Shoot.ps1脚本在目标设备上进行屏幕截图。
选项3:该选项将使用schtasks在目标设备上安装后门,并将任务名设置为MicrosoftAntiVirusCriticalUpdatesCore。
选项4:该选项将使用Powershell从目标设备上发送电子邮件,并使用Mail.ps1脚本将提取到的数据+屏幕截图以邮件附件的形式进行发送。
选项5:该选项将使用schtasks在目标设备上安装后门,并将任务名设置为MicrosoftAntiVirusCriticalUpdatesUA。
选项6:该选项将从目标设备上删除截图文件(增强隐蔽性)。
选项7:该选项将使用schtasks在目标设备上安装后门,并将任务名设置为MicrosoftAntiVirusCriticalUpdatesDF。
选项8:该选项将自动执行上述所有操作,攻击者每5分钟便会收到一封带有屏幕截图的邮件,截图文件将在12分钟后自动删除。
选项9:退出程序(或按 Control+C)。
工具界面
首次运行Powershell-RAT时你将会看到如下图所示的选项界面:
使用Hail Mary选项可以帮助你在目标Windows设备中安装后门:
配置完成之后,你就可以查看到用户的活动截图了:
接下来,工具还将使用Gmail并以邮件附件的形式将提取出的数据发送给攻击者:
谢谢阅读,如有侵权请联系小编删除!
我的微信公众号
爱真理,得永生! 爱在灵灵久博客,网罗天下,福利大家!
