该项目已废弃

安全设备通过修改笔记网站域名的 ip，通过跳转到达笔记网站，已实现对木马的防御作用。

noterce

一种另辟蹊径的免杀执行系统命令的木马,通过https“公开笔记”网站来交互通信交互

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

By T00ls.Net

原理

使用公开笔记网站https://note.ms做中间服务器。uri /ba为一个笔记的地址，每个uri都对应一个笔记。
通过笔记本的读写来实现作为被控端和控制端之间的流量传递载体，具体的流程如下图所示：

免杀效果

目前实测可过核晶和火绒

优缺点

优点:

免杀
有效避免被溯源
AES加密
二进制木马不包含c2地址,通过noterce传递c2指令

缺点:

15秒执行一次命令(但可直接上线cs)

0x02 部署

部署方式-docker

noterce前端启动命令:

curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip
unzip noterce.zip
cd noterce
docker-compose up -d

#端口默认为8888
#可在docker-compose.yaml更改port

0x03 使用

打开部署好的网站

- 把木马的配置都填好后,点击木马下载

- 命令执行方法(需要等待20秒,可多行执行命令)

- cs上线

Name		Name	Last commit message	Last commit date
Latest commit History 24 Commits
Util		Util
config		config
cotroller		cotroller
crypt		crypt
geacon		geacon
middlewares		middlewares
mode		mode
packet		packet
services		services
sysinfo		sysinfo
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
client.go		client.go
csController.go		csController.go
fileMangerController.go		fileMangerController.go
go.mod		go.mod
go.sum		go.sum
noteCotrooler.go		noteCotrooler.go
packet.go		packet.go
server.go		server.go
web-client.go		web-client.go
win-server.go		win-server.go

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

该项目已废弃

安全设备通过修改笔记网站域名的 ip，通过跳转到达笔记网站，已实现对木马的防御作用。

noterce

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

原理

免杀效果

优缺点

0x02 部署

部署方式-docker

0x03 使用

About

Releases 4

Packages

Languages

License

xiao-zhu-zhu/noterce

Folders and files

Latest commit

History

Repository files navigation

该项目已废弃

安全设备通过修改笔记网站域名的 ip，通过跳转到达笔记网站，已实现对木马的防御作用。

noterce

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

原理

免杀效果

优缺点

0x02 部署

部署方式-docker

0x03 使用

About

Resources

License

Stars

Watchers

Forks

Releases 4

Packages 0

Languages

Packages