文章总结： 这篇文章介绍了一个跨平台后门和反向shell工具，该工具具有多种恶意功能，包括键盘记录、屏幕截图、文件上传下载、远程shell访问、漏洞检测、密码转储等。该工具使用AESGCM加密和Diffie-Hellman密钥交换保护通信，并具备UAC旁路、进程禁用、shellcode注入等高级功能，还可检测虚拟机和沙箱环境。这是一个功能全面的远程访问工具，可用于渗透测试或恶意攻击。 综合评分： 65 文章分类： 渗透测试,恶意软件,红队,内网渗透,WEB安全

跨平台后门、反向 shell

TtTeam

2025年10月31日 08:39 北京

特征

• 多客户端支持
• 跨平台服务器和客户端
• AES GCM 加密和 Diffie-Hellman 密钥交换
• 内置键盘记录器
• 向所有客户端发送命令
• 截取屏幕截图
• 上传/下载文件
• 递归下载目录
• 打开远程 shell 或 python 解释器
• 使用 wesng 和 linux-exploit-suggester 查找漏洞
• 使用 LaZagne 转储各种密码
• 熔化锉刀的能力
• WinPwnage 的 UAC 旁路*
• 禁用进程*
• 注入 shellcode*
• VM/sandboxie 检查*
• 添加到启动*