自2024年1月27日起,這些工具將不會在任何環境中進行惡意程式檢查,您需對您的電腦所造成的任何損害負責,請務必在虛擬機環境中運行這些工具。
在開啟任何問題前,請務必閱讀底部的說明。
這裡提供了已經被破解過的紅隊工具的完整合集
| Name | Link | 描述 |
|---|---|---|
| AnyRun | any.run | 一個幾乎免費的線上互動虛擬機/沙盒工具,是目前最好的選擇之一。使用上需要商業電子郵件,但免費帳戶的樣本限制為每個樣本最多 5 分鐘,且樣本大小限制為 16MB(可以通過某些方式繞過,支持到 100-300MB)。 |
| TRIAGE | tria.ge | 完全免費的線上互動虛擬機/沙盒工具,功能比 AnyRun 少一些,但只需使用任意電子郵件或 GitHub 帳號登入即可。樣本時間限制為 30 分鐘,且沒有樣本大小限制。 |
| HybridAnalysis | hybrid-analysis.com | 完全免費(無需登入)的線上沙盒工具,不同於其他工具,這個工具並不具備互動性。樣本大小限制為 100MB,且分析隊列較長,可能需要等待較長時間才能分析您的檔案。 |
| JoeSandbox | joesandbox.com | 看起來是一個全功能互動的線上虛擬機/沙盒工具,樣本大小限制為 100MB,但我個人尚未使用過此工具。 |
| CUCKOO | cuckoo.cert.ee | 一個非互動的完全免費線上沙盒工具,似乎沒有樣本大小限制,我個人使用得較少。 |
| Tool | Link |
|---|---|
Cobalt Strike v4.9 (PW: 20231004_2218) |
Download |
| Brute-Ratel v1.2.2 (Scandinavian Defense) | Download |
| VenomRAT v6.0.1 | Download |
| Tool | Link |
|---|---|
| CraxsRAT v6? (⚠️ 閱讀說明 ⚠️) | Download |
| pyNote 已經過時,請等待 SpyNote X 的破解版本出現,或使用上述工具。 |
| Tool | Link |
|---|---|
| Immunity CANVAS v7.27 | Download |
| Quantum .lnk Exploit Builder (02-10-22) | Download |
| JexBot v1.0 (閱讀說明) | Download |
| Tool | Link |
|---|---|
| Invicti Pro v24.1 | Download |
| Burp Suite PRO v2023.6.1 (安裝腳本) | Download |
| Acunetix Scanner v24.1 (安裝腳本) | Download |
| Xray Pro v1.9.10 | Download |
| HCL AppScan Standard v10.4.0 | Download |
| Tool | Link |
|---|---|
| Acunetix Scanner v24.1 | Download |
| Xray Pro v1.9.11 | Download |
大多數這些工具來自 CyberArsenal 和 xss.is, 破解的功勞歸功於他們。如果壓縮檔要求密碼,請試試 pwn3rzs、Pwn3rzs、xss.is、XSS.IS 或 exploit.in。
Cobalt Strike 需要 在 Linux 系統上部署 teamserver,如 Ubuntu 或其他您選擇的發行版。要在您的 Windows 系統上運行 Cobalt Strike 客戶端,您需要執行以下指令:java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike-client.jar.
在 Linux 上,您可以簡單地執行 start.sh。
我不確定這個版本的 Brute-Ratel 是否能正常運作,因為尚未進行過測試,但從一些基本功能來看,我猜它是可以運作的。如果無法運作,請有人告訴我。
如果 Brute-Ratel 無法將 badger.bin 編譯成 badger.exe,可以使用以下指令手動編譯:cat badger.bin | msfvenom -p - -f exe --platform win -a x64 -o badger.exe。
這個版本的 CraxsRAT 在連接方面似乎非常不穩定。如果有人需要,我可以嘗試尋找更新版本的這個 RAT。
Immunity CANVAS
Immunity CANVAS 包含以下內容:D2 Exploitation Pack v2.55 和 White Phosphorus v1.28。
安裝 AppScan 後,請將安裝的 DLL 替換為破解版本。
1、以管理員身份運行 add_hosts.bat,如果出現 "Access Denied" 錯誤,請打開 "C:\Windows\System32\drivers\etc\hosts" 並加入以下內容:
withouttraces
127.0.0.1 jex.tools
127.0.0.1 www.jex.tools
2、運行 "Jex_crack.exe" 然後打開 "JEX BOT.exe"。
3、輸入 mastercho 作為用戶名和密碼,然後按下登入。
注意:登入 JexBot 後,你可以關閉 "Jex_crack.exe",但每次要打開 JexBot 時,都需要重新打開 "Jex_crack.exe"。
我不確定這是否是惡意程式,因為這是我在 xss.is 論壇上找到的 crax 改版,名稱為「Anonymous V6」,而且據說已經被洩漏了。壓縮檔密碼:suspicious
請僅在虛擬機環境中運行。
iThome鐵人賽
看影片追技術