C2 (Command & Control)
Command & Control (C2) é utilizado pelos atacantes para se comunicar com malware / trojan e exfiltrar os dados. Esses canais imitam protocolos conhecidos (ou seja, HTTP, DNS) ou seguem protocolos personalizados.
Merlin
O Merlin é um servidor que fica em modo listener a espera de uma conexão do host alvo, então execute todos os comandos no host atacante.
Pricipais Comandos
COMANDO
DESCRIÇÃO
merlinServer -i <ip>
Entra no modo listener para o host alvo se conectar
sessions
Verifica as sessões (Agents) abertas
interact <agent_guid>
Interage com um determinado Agent
info
Retorna informações sobre o host alvo (do atual Agent)
shell cat <file>
Lê o conteúdo de determinado arquivo
Sites
Last updated