Lilith
v1.0.0
Herramienta de administración remota C ++ de código abierto gratuito y nativo para Windows
Lilith es una rata Ultra Light-Light-Weight basada en consola desarrollada en C ++. Cuenta con un conjunto de comandos directos que permite un control casi completo de una máquina.
El uso de este software en cualquier dispositivo que no sea suyo está muy desanimado. Debe obtener un permiso explícito del propietario si tiene la intención de usar Lilith en un entorno extraterrestre, cualquier instalación ilícita probablemente será procesada por la jurisdicción en que ocurre el uso (AB).
La modularidad y la capacidad de expansión de esta rata son en lo que se ha construido. Así es como logra mantenerse muy compacto, liviano y rápido. Puede descargar otras utilidades como las herramientas de recuperación de contraseñas o keylogging a través de scripts de PowerShell (el enlace a algunos scripts útiles seguirá pronto) y luego ejecutarlas como si estuvieran ejecutando en su propia máquina. Luego puede cargar los resultados (también con un script PS) o evaluarlos en el punto (a través del comando type ) en CMD.
| Dominio | Sintaxis | Comentario |
|---|---|---|
| conectar | connect <clientID> ( connect 0 ) | Se conecta a un cliente |
| exitio | exitSession | Salga de la sesión actual |
| switchsession | switchSession <clientID> ( switchSession 2 ) | Cambia a otro cliente |
| transmisión | broadcast | Transmite sus comandos a todos los clientes |
| llave | keydump | Volcar el archivo Keylog |
| guion | script <scriptname> <scriptparameter> ( script keydump keylog.txt ) | Ejecuta un script predefinido |
| Clientes de listado | listClients | Muestra el número de clientes conectados |
| remotecontrol | remoteControl <C:program.exe> o remoteControl cmd | Más información |
| remotecontrol | remoteControl | Sale de remotecontrol si ya está en remotecontrol |
| Reanudar | restart | Reinicia el cliente |
| matar | kill | Deja el cliente |
En el núcleo de esta rata se encuentra su capacidad única para ejecutar remotamente comandos a través de CMD, PowerShell y casi todas las aplicaciones basadas en consolas. Tiene las capacidades de instalar automáticamente en el inicio y limpiar detrás de sí mismo. También presenta un manejo de errores que registra cualquier problema. A partir de ahora, no es 100% estable. En condiciones 'normales', se ejecuta suavemente y sin perturbaciones, pero las irregularidades graves en la entrada (es decir, jugar mucho con él) pueden causar accidentes. Esto se resolverá en el futuro cercano.
Los atajos son: cmd , pws , pws32 que representan el símbolo del sistema, PowerShell y PowerShell de 32 bits respectivamente. Puede usarlos en lugar de una ruta completa al ejecutable. Ejemplo: remoteControl pws se controlará remotamente C:WindowsSystem32WindowsPowerShellv1.0powershell.exe .
