special сказал(а):

Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".


С Whonix схема сложноватая получается. Утечки с неё Ip не будет, но как это всё будет взаимодействовать,
сказать трудно.Там же tor- сеть задействована.
Вам может быть подойдёт к реальным условиям вот такая схема.
https://habrahabr.ru/post/272547/

лучше юзай впс

1 будет отстукивать всегда если будет жить
2 используй автоскрипт для метерпретора rc- помоему..... за гугли как их создавать автоперсистенс (если много клиентов будут стучатся создавай паралельно ботнет! он с этими задачами справляется на ура!
3 если айпи и порты в листенере одинаковы, то можно

ПС можно это все дело пропустить через армитаж если боишся потерять клиентуру))) а к нему можно подкл. из любой точки нашего шарика))

special сказал(а):

Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".

Есть 2 компа, оба за натом. Хочу настроить на них соеденение + так чтоб было анонимно.

Пока пришел к такому:
Кали работающая через whonix gateway (поидее никаких утечек реального ip на машине с кали быть не должно). На кали установленный noIP и и использование его домена как адресса (на ютубе есть примеры, используют пейлоад windows/meterpreter/reverse_tcp_dns)

Были мысли еще использовать php hop, но блин в таком случае он постоянно будет пробовать конектиться к нему, а если будет 100 ботов то вообще задудосить может. Купить впску с выделенным ип тоже не особо хороший вариант, т.к. все по фану.

Поидее в таком виде должно норм работать, хотя еще не тестил.

Есть еще вопросы:



Если у меня хэндлер не включен а чел запустил трояно то все ? Он не будет больше пробовать подключится ?

В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?

В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?

Может использовать что то другое а не msfvenom ?


"В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?" Вопрос до конца не понятен..Если в автозагрузку вы про полезную нагрузку то СРАЗУ НЕЛЬЗЯ..)
"В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?" Как вариант вы можете настроить все подключения на одну машину, а заходить на ее допустим через ssh с любых пк ..