1. 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址，每个uri都对应一个笔记本。 

2. 通过笔记本的写来实现为被控制端和控制端之间的流量传送体，具体的流程如下图所示： 

目前实测可过核晶和火绒  

优缺点

优点：

• 免杀

• 有效避免被源源

• AES加密

• 二进制木马不包含c2地址,通过noterce传递c2指令

缺点：

• 15秒执行一次命令(但可直接连接上线cs)

0x02 部署

部分配置方式-docker

注意前端 启动命令：

curl -LjO https://github.com/xiao-zhu-zhu/noterce/releases/download/1.3/noterce.zip
unzip noterce.zip
cd noterce
docker-compose up -d
#端口默认为8888
#可在docker-compose.yaml更改port

0x03 使用

• 打开部装好的网站

 - 把木马的配置都填好后,点击木马下载  - 命令执行方法(需要等候20秒,可多执行命令)  - cs线上   

项目地址：

https://github.com/xiao-zhu-zhu/noterce

下载地址：

https://github.com/xiao-zhu-zhu/noterce/releases/tag/1.3

原文来自「HACK学习君」｜侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商，也是能源互联网安全专家。我们每天都会分享各种IT相关内容，如果您有任何关于IT疑问，欢迎给我们留言。

●小白必读！寰宇卫士手把手教你栈溢出（上）

●手把手教你栈溢出（中）

●手把手教你栈溢出（下）

●《信息安全知识》之法律关键常识汇总

●CTF经验分享|带你入门带你飞！