SirepRAT:作为Windows IoT核心版上的SYSTEM的远程命令执行(适用于Python2.7和Python3的发行版) 源码

SirepRAT-RCE作为Windows IoT核心版上的SYSTEM SirepRAT具有完整的RAT功能,而无需在目标上编写真正的RAT恶意软件。 语境 该方法利用了内置于Microsoft网站的官方映像上并运行的Sirep测试服务。 这项服务是HLK设置的客户端部分,为了在IoT设备上执行驱动程序/硬件测试,可以构建该服务。 它服务于Sirep / WPCon / TShell协议。 我们分解了Sirep / WPCon协议,并演示了该协议如何为攻击者提供远程命令界面,其中包括RAT功能,例如在任意位置获取/放置任意文件并获取系统信息。 基于我们从这项服务和协议研究中获得的发现,