概要
Vshellは、Go言語で開発されたリモート管理ツールであり、最近ではCobalt Strikeの代わりにサイバー犯罪者やレッドチームから人気を集めています。Vshellは、合法的なネットワーク管理とセキュリティテストプラットフォームとして販売されていますが、その強力なポストコンフロム能力は非公式な操作で使用されることが増加しています。
Vshellの機能
Vshellは、WindowsやLinuxホストをリモートで管理し、ネットワーク内での側面移動やトラフィックプロキシングを行うクロスプラットフォームコマンドアンドコントロール(C2)フレームワークです。また、攻撃ツールとしての可能性も示唆されています。
開発と展開
Vshellは2021年に最初にリリースされ、オープンソースとクローズドソースの両方で配布されてきました。一部のバージョンはGitHub上で無料で入手可能ですが、他のバージョンは中国語のセキュリティコミュニティ内で非公開で流通しています。
進化と採用
- v1 (2021):