阅读我的每周安全新闻，无意中发现了一篇关于使用 Google Workspace 的云端硬盘和表格（以前称为 G-Suite）在云端硬盘和表格中交流和泄露信息的 。 Bleepingcomputer 文章 请注意本文及其内容仅用于教育目的。通过解释黑客使用的策略，我希望只希望进一步使安全专业人员能够更好地保护自己和他们的公司。 免责声明： 我认为这是一个聪明的项目，因为： 您不必像大多数 C2 框架那样设置任何特定的域、服务器。 （许多防御工具维护着恶意域、IP 等的动态列表）。 这不使用常见的 C2 和红队框架，例如 Cobalt Strike、SilverC2 或 Brute Ratel。 此程序和流量仅与 Google 的域 (*.google.com) 交互，使工具更难检测。 智能 工具将能够识别正在执行的恶意命令。 警告： EDR 在这个小视频中，我将设置这个项目并测试这个项目的可行性，这基本上意味着我拉取这个存储库并输入命令。 如果您愿意，欢迎您跟随视频教程。 我将在 Digital Ocean 上使用一个基本的 Ubuntu 20.04 主机作为我的受害者机器的模拟。 ，这将是攻击者将在妥协后的计算机上部署的可执行文件。 请注意 尽管有一些警告，但正如经常出现的那样，APT41 最近对 GC2 的使用是一个疑似中国国家支持的黑客组织，这意味着该工具正在被广泛使用。 观看视频以了解有关我的体验的更多信息。   https://youtu.be/pLfuZnLcR1o?embedable=true&transcript=true 您如何看待本指南？在下面的评论中让我知道你的问题。 本文是 的一部分，我们在该系列文章中分享了 YouTube 必须提供的最佳技术内容。 HackerNoon 的 YouTuber 系列文章 如果您想了解本系列的更多内容， 请在此处查看。

The best videos on the Internet archived and shared on HackerNoon.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Read My Stories

該音頻是用故事的原始語言製作的！

黑客如何在谷歌基础设施上托管 C2 服务器（谷歌表格和驱动器）

About Author

註釋

標籤

这篇文章刊登在

Related Stories

Claude Sonnet 3.5 系统提示泄漏：法医分析

Floki 的 Valhalla 成为印度环斯里兰卡赛事联合赞助商

想赢得 HackerNoon 写作比赛吗？以下是 #crypto-api 比赛获奖者的推荐

创建以用户为中心的加密产品：客户反馈的重要性

Claude Sonnet 3.5 系统提示泄漏：法医分析

Floki 的 Valhalla 成为印度环斯里兰卡赛事联合赞助商

想赢得 HackerNoon 写作比赛吗？以下是 #crypto-api 比赛获奖者的推荐

创建以用户为中心的加密产品：客户反馈的重要性

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps