special сказал(а):

Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".

Есть 2 компа, оба за натом. Хочу настроить на них соеденение + так чтоб было анонимно.

Пока пришел к такому:
Кали работающая через whonix gateway (поидее никаких утечек реального ip на машине с кали быть не должно). На кали установленный noIP и и использование его домена как адресса (на ютубе есть примеры, используют пейлоад windows/meterpreter/reverse_tcp_dns)

Были мысли еще использовать php hop, но блин в таком случае он постоянно будет пробовать конектиться к нему, а если будет 100 ботов то вообще задудосить может. Купить впску с выделенным ип тоже не особо хороший вариант, т.к. все по фану.

Поидее в таком виде должно норм работать, хотя еще не тестил.

Есть еще вопросы:

1. 
   
   Если у меня хэндлер не включен а чел запустил трояно то все ? Он не будет больше пробовать подключится ?
   
   В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?
   
   В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?

Может использовать что то другое а не msfvenom ?