Lilith
v1.0.0
Kostenloses und native Open Source C ++ Remote Administration Tool für Windows
Lilith ist eine in C ++ entwickelte ultra-leichte Ratte auf Konsolenbasis. Es verfügt über einen einfachen Befehlssatz, der eine nahezu vollständige Kontrolle einer Maschine ermöglicht.
Die Verwendung dieser Software auf jedem Gerät, das nicht Ihr eigenes ist, ist sehr entmutigt. Sie müssen eine explizite Erlaubnis des Eigentümers einholen, wenn Sie Lilith in einer außerirdischen Umgebung verwenden möchten, wird eine illegale Installation wahrscheinlich durch die Zuständigkeit verfolgt, in der die (AB) Verwendung auftritt.
Die Modularität und Erweiterbarkeit dieser Ratte ist das, worauf sie aufgebaut wurde. So kann es sehr kompakt, leicht und schnell bleiben. Sie können andere Dienstprogramme wie Kennwortwiederherstellung oder Keylogging -Tools über PowerShell -Skripte herunterladen (Link zu einigen nützlichen Skripten folgen bald) und führen sie dann so aus, als würden sie auf Ihrem eigenen Computer ausgeführt. Anschließend können Sie die Ergebnisse (auch mit einem PS -Skript) hochladen oder sie vor Ort (über den Befehl type ) in CMD bewerten.
| Befehl | Syntax | Kommentar |
|---|---|---|
| verbinden | connect <clientID> ( connect 0 ) anschließen | Verbindet sich mit einem Client |
| ExitSession | exitSession | Verlässt die aktuelle Sitzung |
| Switchession | switchSession <clientID> ( switchSession 2 ) | Wechselt zu einem anderen Client |
| übertragen | broadcast | Sendet Ihre Befehle an alle Kunden |
| Keydump | keydump | Dumps Keylog -Datei |
| Skript | script <scriptname> <scriptparameter> ( script keydump keylog.txt ) | Führt ein vordefiniertes Skript aus |
| Listclients | listClients | Zeigt die Anzahl der angeschlossenen Clients an |
| remotecontrol | remoteControl <C:program.exe> oder remoteControl cmd | Weitere Informationen |
| remotecontrol | remoteControl | Beendet RemoteControl, wenn es bereits in RemoteControl ist |
| neu starten | restart | Startet den Kunden neu |
| töten | kill | Beendet den Kunden |
Im Kern dieser Ratte liegt die einzigartige Fähigkeit, Befehle über CMD, PowerShell und fast alle Konsolenanwendungen auszuführen. Es verfügt über die Funktionen, automatisch beim Start zu installieren und hinter sich aufzuräumen. Es verfügt außerdem über einen Fehlerhandler, der Probleme anmeldet. Ab sofort ist es nicht 100% stabil. Unter "normalen" Bedingungen läuft es reibungslos und ohne Störungen, aber schwerwiegende Unregelmäßigkeiten bei der Input (dh viel durcheinander) können zu Abstürzen führen. Dies wird in naher Zukunft gelöst.
Verknüpfungen sind: cmd , pws , pws32 , die für die Eingabeaufforderung, Powershell bzw. Powershell 32-Bit stehen. Sie können diese anstelle eines vollständigen Pfades zur ausführbaren Datei verwenden. Beispiel: remoteControl pws wird Remote-Control C:WindowsSystem32WindowsPowerShellv1.0powershell.exe .
