Electron_shell：一款功能強大且隱蔽性極強的遠程訪問紅隊工具

關于Electron_shell

Electron_shell是一款功能強大且隱蔽性極強的遠程訪問紅隊工具，該工具基于JavaScript語言開發，專為紅隊研究人員設計，可以利用Electron的功能來實現命令注入，并實現了其他的遠程控制方法。

現在，越來越多的桌面應用程序選擇使用Electron框架來開發，即利用Chrome的“審查”功能或通過Node.js調用“審查”功能。在該工具中，我們對“審查”功能的實現進行了分析，并開發出了一種針對Electron程序的自動化滲透方法。

Electron_shell通過與命令控制C2服務器建立連接，可以實現簡單的遠程控制。

功能介紹

1、支持目前主流的操作系統：macOS、Linux、Windows；

2、幾乎支持所有基于Electron開發的桌面應用程序，例如QQ、Microsoft Team、Discord、GitHub Desktop、淘寶直播、VScode等。

3、所有的操作都通過注入的程序執行，一般使用受信程序；

4、通過零信任沙箱實現應用程序繞過網絡訪問控制策略；

5、支持繞過下列反病毒軟件：Windows Defender、Avast、火絨、360、騰訊管家、VirusTotal；

工具下載

廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/djerryz/electron_shell.git

工具使用

C2服務器配置

首先，我們需要部署一臺服務器，并獲取一個公共IP地址。

然后執行下列命令：

nc -lvnp 8899

生成植入物

首先，我們需要根據實際情況修改項目中的build.config：

injected_app：需要注入的目標Electron應用程序；

c2：設置C2服務器的c2_Public IP地址和c2_netcat端口號；

接下來，執行下列命令構建代碼，并將其封裝成一個可執行的應用程序：

node build.js

最后，將其發送給目標用戶，此時就能夠獲取到Electron_shell（Shell）了。

反病毒產品檢測結果

許可證協議

本項目的開發與發布遵循GPLv3開源許可證協議。