APM 自动维权插件 🏒
👾 介绍
Automatic-permission-maintenance,CobaltStrike 上线自动权限维持插件
计划任务(Schtasks)
主要修改下几个地方
Bitsadmin
- 修改挂在你CS服务器上的可执行文件地址
- 修改远程下载后要保存的地址及文件名
- 修改计划任务名称及时间间隔,默认为1分钟执行一次
- 如果使用Server酱功能请填写自己的key
本地上传
- 同一目录下新建
script目录,将免杀exe放入该目录下 - 修改插件中的exe文件名
- 修改计划任务名称及时间间隔,默认为1分钟执行一次
- 如果使用Server酱功能请填写自己的key
Socks4
主要修改下几个地方
- 如果使用Server酱功能请填写自己的key
Spawn
主要修改下几个地方
- 修改判断主机存活的心跳时长,默认为60S
- 修改规定存活主机数量,默认为2
- 修改系统位数,默认为64位
- 将XXXX修改为监听器名称,后面的系统位数要保持一致
- 如果使用Server酱功能请填写自己的key
🤖 更新日志
[2021.06.30]
- 修改Server酱URL
- 增加本地上传模块,可与bitsadmin进行替换
[2021.07.14]
- 增加Socks4插件
- 增加Spawn插件
🥷 其他
请自备免杀工具,免杀可以使用 狼组Plat平台
关注公众号回复 “加群” 即可加入官方交流群
⚠️ 免责声明
此工具仅作为网络安全攻防研究交流,请使用者遵照网络安全法合理使用! 如果使用者使用该工具出现非法攻击等违法行为,与本作者无关!