基于Websocket的RAT

背景：今天在逛github的时候，无意发现了一款基于websocket传输的RAT。于是就下载下来进行了一番测试。感觉思路清奇，就做个记录吧。

地址：https://github.com/Arno0x/WSC2

开始测试：

1.首先在VPS上进行下载

git clone https://github.com/Arno0x/WSC2

2.然后安装python库

这里需要注意一下，我的系统是centOS在安装pycrypto的时候，一直都在报错，后来使用的是pycryptodemo这个库才成功运行的。 
pip install -r requirements.txt

3.接着修改config.py这个文件，将url填写自己的域名或者IP
4.运行wsc2.py并生成样本

5.在目标机中运行生成好的样本，这里需要注意websocket是在html5才出现的，所以如果目标系统中的IE版本过低，就无法使用。当目标机上线后，我们可以对其进行相应的操作。

6.我对样本运行过程中进行了一下抓包，可以看到，所有流量都是通过80端口进行传输，并且传输的包也经过了加密，所以在红队开展工作的时候，还是能对逃避蓝队的检查提供帮助。就比如我今天做的测试，并没有触发相关设备的告警。

7.立个小目标，近期多研究一下websockt的骚操作