反溯源
说明
威胁情报厂商会扫描60000并将安装VIPER的服务器标注为C2
配置完成反溯源后:
- 防守方无法人工确认VPS是否安装了VIPER
- 威胁情报平台无法识别VIPER标签
添加反溯源
- 安装Viper并启动
- https://yourvpsip:60000登录Viper确认无异常
- 登录Viper所在的服务器执行如下命令
shell
cd /root/VIPER/nginxconfig # /root/VIPER为viper安装目录
sh nobody.sh # 按照提示运行,牢记密码- 访问 https://yourvpsip:newport 登录.
- 出现认证弹框,用户名: root 密码:上一步设置的页面认证密码
- 通过认证后,出现VIPER登录界面,输入用户名: root 密码: Viper登录密码
页面认证密码和登录VIPER的密码相互独立,可以相同也可以不同
清除反溯源
- 登录Viper所在的服务器执行如下命令
shell
cd /root/VIPER/nginxconfig # /root/VIPER为viper安装目录
sh nobody.sh # 按照提示直接回车