Lilith
v1.0.0
Ferramenta de administração remota de código aberto gratuito e nativo C ++ para Windows
Lilith é um rato ultra-pesado baseado em console desenvolvido em C ++. Possui um conjunto direto de comandos que permite o controle próximo completo de uma máquina.
O uso deste software em qualquer dispositivo que não seja próprio é altamente desencorajado. Você precisa obter permissão explícita do proprietário, se pretender usar Lilith em um ambiente alienígena, qualquer instalação ilícita provavelmente será processada pela jurisdição que o uso (AB) ocorre.
A modularidade e a expansão deste rato são o que foi construído. É assim que consegue permanecer muito compacto, leve e rápido. Você pode baixar outros utilitários, como ferramentas de recuperação de senha ou keylogging via PowerShell Scripts (o link para alguns scripts úteis seguirá em breve) e, em seguida, executá -los como se estivessem executando em sua própria máquina. Posteriormente, você pode fazer upload dos resultados (também com um script PS) ou avaliá -los no local (através do comando type ) no CMD.
| Comando | Sintaxe | Comentário |
|---|---|---|
| conectar | connect <clientID> ( connect 0 ) | Se conecta a um cliente |
| saída de saída | exitSession | Sai sessão atual |
| SwitchSession | switchSession <clientID> ( switchSession 2 ) | Muda para outro cliente |
| transmissão | broadcast | Transmite seus comandos para todos os clientes |
| keydump | keydump | Arquivo KeyLog de despejos |
| script | script <scriptname> <scriptparameter> ( script keydump keylog.txt ) | Executa um script predefinido |
| listcliients | listClients | Exibe o número de clientes conectados |
| remoteControl | remoteControl <C:program.exe> ou remoteControl cmd | Mais informações |
| remoteControl | remoteControl | Sai remotecontrol se já estiver em remoteControl |
| reiniciar | restart | Reinicia o cliente |
| matar | kill | Desiste do cliente |
No centro deste rato reside, sua capacidade única de executar comandos remotamente via CMD, PowerShell e quase todos os aplicativos baseados em console. Ele tem os recursos de instalar automaticamente na inicialização e limpar atrás de si. Ele também apresenta um manipulador de erros que registra qualquer problema. A partir de agora, não é 100% estável. Sob condições "normais", ele funciona sem problemas e sem distúrbios, mas irregularidades graves na entrada (ou seja, mexer muito com ele) podem causar acidentes. Isso será resolvido em um futuro próximo.
Os atalhos são: cmd , pws , pws32 , que representam o prompt de comando, PowerShell e PowerShell de 32 bits, respectivamente. Você pode usá -los em vez de um caminho completo para o executável. Exemplo: remoteControl pws será controle remoto C:WindowsSystem32WindowsPowerShellv1.0powershell.exe .
