基于区块链网络的匿名跨平台远控程序

最近看到个不错的项目：基于区块链网络的匿名跨平台远控程序

原文

随着网络技术革新，防火墙杀软的层层迭代，远控木马发展了良久，从最早的基于TCP开端口正向链接的木马，到后来有基于TCP的C/S端的反向链接木马，再到各类变种的HTTP/HTTPS/DNS木马。

目前用的最多的cobaltstrike/msf，免杀多要对shellcode进行免杀，各类加载器，进程注入等绕过杀软。但绕过杀软最好的办法就是自己写一个远控程序。

写远控之前我们就要思考一下目前的cobaltstrike和msf在回连的时候主要特征是什么，行为特征？回连特征？包含回连IP/域名/CDN？行为特征可通过自己写远控客户端进行规避，IP/域名/服务器是不是都得使用实名信息/付款方式进行购买，匿名性大大降低。总有暴露的风险。

那么如何实现在无IP/域名/服务器的情况下实现无需任何实名信息的远控才是本文主要探讨的问题。所以需要思考一下，如何无IP/域名实现穿透？P2P？和区块链又有啥关系

NGLite

• 基于区块链网络的匿名跨平台远控程序
• 实现原理:链接
• 基于NKN区块链网络的P2P网络

一般远控执行流程

NGLite执行流程

透过NKN 的网络，可以实现一个匿名的P2P群组，类似于聊天频道，每个发送端可直接对目的端发送消息，消息经过nkn网络中的不同节点进行传送。

实现效果：

优势&劣势

理论上完全的匿名性，当然要是有人监测并分析了所有中间节点除外，目前节点约8W个

无需任何公网资源，只需要通信主机能上网即可

无需实名购买IP/域名/服务器/CDN等等资源

目前免杀性能优

连接稍多，体积较大，大家可自行通过upx等进行压缩

目前支持参数

控制端
-n new 生成新的频道/群组/seed
-g 9e8124591f55d27b48ba907f2ad39e790ec589b3942dec2a19e7c2a96b751922 指定9e8124591f55d27b48ba907f2ad39e790ec589b3942dec2a19e7c2a96b751922频道
$mac$ip shell 对执行主机发送shell命令

被控端
-g 9e8124591f55d27b48ba907f2ad39e790ec589b3942dec2a19e7c2a96b751922 指定9e8124591f55d27b48ba907f2ad39e790ec589b3942dec2a19e7c2a96b751922频道