• 暗桩1:
    beacon.BeaconC2 isPaddingRequired()检测类的 crc。函数调用

    this.data.shouldPad(isPaddingRequired());,30 分钟后,所有任务改为退出命令

  • 暗桩2:

    common.Starter2 initialize() { if (!A(paramClass)) {System.exit(0);} }

    aggressor.dialogs.ConnectDialogserver.Resources 均继承这个类,检测 crc。

  • 暗桩3:

    检测参数是否有 -javaagent:。这个暗桩遍地都是,直接搜关键字慢慢删吧。

  • 暗桩4:

    common.Helper.startHelper 校验文件。

    整个Helper类都是暗桩。

  • 暗桩5:(最阴间的一个)

    beacon.CommandBuilder 类构造函数中初始化,检测 BeaconC2BeaconDataSleevedResourceSleeveSecurity 的 crc 值,若不相等则 4 小时后,所有命令改为 0x06 exit

最后修改:2024 年 10 月 26 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏