4shared.com

7z

Unix/Linux binary '7z' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

aa-exec

Unix/Linux binary 'aa-exec' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ab

Unix/Linux binary 'ab' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

AccCheckConsole.exe

Verifies UI accessibility requirements

access.Application COM Object

Create and execute Access macros for code execution

acr

Unix/Linux binary 'acr' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Action1 RMM

AddinUtil.exe

.NET Tool used for updating cache files for Microsoft Office Add-Ins.

adplus.exe

Debugging tool included with Windows Debugging Tools

ADSI - DirectoryEntry Authentication

Validate credentials without network traffic

advapi32.dll - RegOpenKeyEx

Access registry keys for persistence or data theft

advapi32.dll - RegSetValueEx

Write to Run/RunOnce registry keys to achieve persistence | Modify Windows Defender or firewall settings

Advpack.dll

Utility for installing software and drivers with rundll32.exe

AeroAdmin

AgentExecutor.exe

Intune Management Extension included on Intune Managed Devices

agetty

Unix/Linux binary 'agetty' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Alpemix

alpine

Unix/Linux binary 'alpine' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

amanda

Ammyy Admin

Anonfiles

ansible-playbook

Unix/Linux binary 'ansible-playbook' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ansible-test

Unix/Linux binary 'ansible-test' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

AnyDesk file transfer

AnyplaceControl

AnyViewer

Anywherelan

Layer 3 peer-to-peer VPN. Fully mesh, no coordination servers. Built on the libp2p networking stack (QUIC, TCP). Has NAT traversal and relaying support. Available on Linux, Mac, Windows and Android. MPL-2.0 License. Written in Go.

aoss

Unix/Linux binary 'aoss' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

apache2

Unix/Linux binary 'apache2' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

apache2ctl

Unix/Linux binary 'apache2ctl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

AppCert.exe

Windows App Certification Kit command-line tool.

AppInstaller.exe

Tool used for installation of AppX/MSIX applications on Windows 10

AppLauncher.exe

User Experience Virtualization tool that launches applications under monitoring to capture and synchronize user settings.

apport-cli

Unix/Linux binary 'apport-cli' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Appvlp.exe

Application Virtualization Utility Included with Microsoft Office 2016

apt-get

Unix/Linux binary 'apt-get' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

aptitude

Unix/Linux binary 'aptitude' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ar

Unix/Linux binary 'ar' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

arch-nspawn

Unix/Linux binary 'arch-nspawn' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

aria2c

Unix/Linux binary 'aria2c' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

aria2c

arj

Unix/Linux binary 'arj' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

arp

Unix/Linux binary 'arp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Arq Backup

as

Unix/Linux binary 'as' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

asana

Dự án C2 sử dụng dịch vụ asana làm kênh điều khiển (Command & Control).

ascii-xfr

Unix/Linux binary 'ascii-xfr' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ascii85

Unix/Linux binary 'ascii85' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ash

Unix/Linux binary 'ash' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

aspell

Unix/Linux binary 'aspell' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Aspnet_Compiler.exe

ASP.NET Compilation Tool

asterisk

Unix/Linux binary 'asterisk' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

at

Unix/Linux binary 'at' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

At.exe

Schedule periodic tasks

Atbroker.exe

Helper binary for Assistive Technology (AT)

Atera RMM

atobm

Unix/Linux binary 'atobm' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

attic

autoconf

Unix/Linux binary 'autoconf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

autoheader

Unix/Linux binary 'autoheader' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

autoreconf

Unix/Linux binary 'autoreconf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Auvik

AweSun / Aweray Remote

awk / gawk

aws

Unix/Linux binary 'aws' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

aws cli

AWS EC2 Metadata Service

Access 169.254.169.254 to steal temporary credentials

AWS X-Ray

Dự án C2 sử dụng dịch vụ AWS X-Ray làm kênh điều khiển (Command & Control).

az cli

AzCopy

Azure AD - Managed Identity Tokens

Steal managed identity tokens for privilege escalation

Azure Blob Storage

Azure Storage Explorer

Backblaze B2 CLI (b2.exe)

backupninja

BackupPC

bacula

bareos

Barracuda RMM

base32

Unix/Linux binary 'base32' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

base58

Unix/Linux binary 'base58' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

base64

Unix/Linux binary 'base64' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

basenc

Unix/Linux binary 'basenc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

basez

Unix/Linux binary 'basez' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

bash

Unix/Linux binary 'bash' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Bash.exe

File used by Windows subsystem for Linux

bashbug

Unix/Linux binary 'bashbug' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Bashupload

batcat

Unix/Linux binary 'batcat' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Bayfiles

bbot

Unix/Linux binary 'bbot' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

bc

Unix/Linux binary 'bc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

bconsole

Unix/Linux binary 'bconsole' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Bcp.exe

Microsoft SQL Server Bulk Copy Program utility for importing and exporting data between SQL Server instances and data files.

bee

Unix/Linux binary 'bee' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Beeceptor

The Beeceptor CLI is a developer tool to help you connect the localhost port with Beeceptor's public endpoint. It is easy to install, and works on all platforms (macOS, Windows, and Linux). The Beeceptor CLI can be installed using NPM or downloaded as an independent executable file.

Beeceptor

Goes beyond tunneling. Rest API mocking and intercepting tool. You can view the live requests and send mocked responses. Written in JavaScript.

Bginfo.exe

Background Information Utility included with SysInternals Suite

bifrost

Bifrost is a peer-to-peer communications engine with pluggable transports. It supports dynamic configuration of transports, listeners, forwarding rules, and can tunnel other protocols over WebRTC and Quic. Apache 2.0 License. Written in Go.

Bitbucket Downloads (staging)

bitsadmin / BITS

Bitsadmin.exe

Used for managing background intelligent transfer

Blockchain Smart Contracts

Dự án C2 sử dụng dịch vụ Blockchain Smart Contracts làm kênh điều khiển (Command & Control).

Bomgar / BeyondTrust Remote Support

bore

Minimal tunneling solution. MIT Licensed. Written in Rust.

Bore

Bore is a modern, simple TCP tunnel in Rust that exposes local ports to a remote server, bypassing standard NAT connection firewalls.

borg

Unix/Linux binary 'borg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

borgbackup

borgmatic

boringproxy

Designed to be very easy to use. No config files. Clients can be remote-controlled through a simple WebUI and/or REST API on the server.

bpftrace

Unix/Linux binary 'bpftrace' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

bridge

Unix/Linux binary 'bridge' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Browser-based cloud upload

btrfs send

btunnel

Expose localhost and local tcp server to the internet. The free plan includes file server, custom http request and response headers, basic auth protection and 1 hour tunnel timeout.

BTunnels

Broken Tunnels enables insiders as well as threat actors to expose local ports, local file system, local application over the internet via btunnels dynamic tunnel URLs.

Bublup

bundle

Unix/Linux binary 'bundle' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Burp Collaborator (OOB DNS/HTTP/SMTP collector)

Burrow

Burrow is subscription based tool which enables local services/applications to be exposed over the internet. Insiders as well as threat actors can use this tool to perform variety of malicious tasks. Although, the tool requires an authentication token of which free token can be obtained from the website. The tunnels are required to be created from the dashboard first which generates a command to be executed locally onto the system to bind the service/port to the burrow tunnels.

busctl

Unix/Linux binary 'busctl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

busybox

Unix/Linux binary 'busybox' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

byebug

Unix/Linux binary 'byebug' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

bzip2

Unix/Linux binary 'bzip2' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cabal

Unix/Linux binary 'cabal' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cactus-tunnel

tunnel?style=flat)](https://github.com/jeffreytse/cactus-tunnel/stargazers) - 🌵 A charming TCP tunnel over WebSocket and Browser. Written in TypeScript.

Canarytokens (DNS/HTTP callback tokens)

cancel

Unix/Linux binary 'cancel' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

capsh

Unix/Linux binary 'capsh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cargo

Unix/Linux binary 'cargo' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cat

Unix/Linux binary 'cat' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Catbox.moe

Cdb.exe

Debugging tool included with Windows Debugging Tools.

cdist

Unix/Linux binary 'cdist' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

certbot

Unix/Linux binary 'certbot' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

CertOC.exe

Used for installing certificates

CertReq.exe

Used for requesting and managing certificates

certutil

Certutil.exe

Windows binary used for handling certificates

ceye.io (DNS/HTTP OOB callback platform)

Change.exe

Remote Desktop Services MultiUser Change Utility

chattr

Unix/Linux binary 'chattr' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

check_by_ssh

Unix/Linux binary 'check_by_ssh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

check_cups

Unix/Linux binary 'check_cups' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

check_log

Unix/Linux binary 'check_log' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

check_memory

Unix/Linux binary 'check_memory' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

check_raid

Unix/Linux binary 'check_raid' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

check_ssl_cert

Unix/Linux binary 'check_ssl_cert' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

check_statusfile

Unix/Linux binary 'check_statusfile' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

chess.com

Dự án C2 sử dụng dịch vụ chess.com làm kênh điều khiển (Command & Control).

chisel

SSH under the hood, but still uses a custom client binary. Supports auto certs from LetsEncrypt. Written in Go.

chisel-operator

operator?style=flat)](https://github.com/FyraLabs/chisel-operator/stargazers) - Kubernetes integration for Chisel. Similar functionality to inlets. MIT License. Written in Rust.

chiSSL

Lightweight version of Chisel that allows you to expose local servers running on your development machine to the internet with valid SSL certificates. MIT License. Written in Go.

chmod

Unix/Linux binary 'chmod' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

choom

Unix/Linux binary 'choom' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

chown

Unix/Linux binary 'chown' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Chrome Extension - storage.sync API

Steal OAuth tokens from browser storage

Chrome Extension - webRequest API

Intercept and modify HTTP requests for credential theft

Chrome Remote Desktop

chroot

Unix/Linux binary 'chroot' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

chrt

Unix/Linux binary 'chrt' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Cipher.exe

File Encryption Utility

cisco webex

Dự án C2 sử dụng dịch vụ cisco webex làm kênh điều khiển (Command & Control).

CL_Invocation.ps1

Aero diagnostics script

CL_LoadAssembly.ps1

PowerShell Diagnostic Script

CL_Mutexverifiers.ps1

Proxy execution with CL_Mutexverifiers.ps1

clamscan

Unix/Linux binary 'clamscan' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

claude

Dự án C2 sử dụng dịch vụ claude làm kênh điều khiển (Command & Control).

clisp

Unix/Linux binary 'clisp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

CloudBerry / MSP360 Backup

cloudflare

Dự án C2 sử dụng dịch vụ cloudflare làm kênh điều khiển (Command & Control).

Cloudflare Tunnel

Excellent free option. Nicely integrates tunneling with the rest of Cloudflare's products, which include DNS and auto HTTPS. Client [source code](https://github.com/cloudflare/cloudflared) is Apache 2.0 licensed and written in Golang.

Cloudflared

Cloudflared is provided by CloudFlare which is a cyber security company. This tool works in a similar fashion to others and allows insiders as well as threat actors for data exfiltration. Formerly was named Argo Tunnel.

cmake

Unix/Linux binary 'cmake' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Cmd.exe

The command-line interpreter in Windows

Cmdkey.exe

creates, lists, and deletes stored user names and passwords or credentials.

cmdl32.exe

Microsoft Connection Manager Auto-Download

cmp

Unix/Linux binary 'cmp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Cmstp.exe

Installs or removes a Connection Manager service profile.

cobc

Unix/Linux binary 'cobc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

code

Unix/Linux binary 'code' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

code.exe

VSCode binary, also portable (CLI) version

codex

Unix/Linux binary 'codex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Colorcpl.exe

Binary that handles color management

column

Unix/Linux binary 'column' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

comm

Unix/Linux binary 'comm' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Commvault CLI

Comodo RMM / ITarian

composer

Unix/Linux binary 'composer' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ComputerDefaults.exe

ComputerDefaults.exe is a Windows system utility for managing default applications for tasks like web browsing, emailing, and media playback.

Comsvcs.dll

COM+ Services

ConfigSecurityPolicy.exe

Binary part of Windows Defender. Used to manage settings in Windows Defender. You can configure different pilot collections for each of the co-management workloads. Being able to use different pilot collections allows you to take a more granular approach when shifting workloads.

Conhost.exe

Console Window host

connet

dev/connet?style=flat)](https://github.com/connet-dev/connet/stargazers) - connet is a p2p reverse proxy with NAT traversal. Uses QUIC as a protocol and is written in Go. Apache 2.0 License.

Control.exe

Binary used to launch controlpanel items in Windows

coregen.exe

Binary coregen.exe (Microsoft CoreCLR Native Image Generator) loads exported function GetCLRRuntimeHost from coreclr.dll or from .DLL in arbitrary path. Coregen is located within "C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\" or another version of Silverlight. Coregen is signed by Microsoft and bundled with Microsoft Silverlight.

CounterStrike 1.6

Dự án C2 sử dụng dịch vụ CounterStrike 1.6 làm kênh điều khiển (Command & Control).

cowsay

Unix/Linux binary 'cowsay' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cowthink

Unix/Linux binary 'cowthink' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cp

Unix/Linux binary 'cp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cpan

Unix/Linux binary 'cpan' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cpio

Unix/Linux binary 'cpio' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cpulimit

Unix/Linux binary 'cpulimit' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

crash

Unix/Linux binary 'crash' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Createdump.exe

Microsoft .NET Runtime Crash Dump Generator (included in .NET Core)

croc / ad-hoc file transfer

crontab

Unix/Linux binary 'crontab' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Crowbar

Tunnels TCP connections over HTTP GET and POST requests.

Csc.exe

Binary file used by .NET Framework to compile C# code

Cscript.exe

Binary used to execute scripts in Windows

csh

Unix/Linux binary 'csh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

csi.exe

Command line interface included with Visual Studio.

csplit

Unix/Linux binary 'csplit' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

csvtool

Unix/Linux binary 'csvtool' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ctr

Unix/Linux binary 'ctr' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

cupsfilter

Unix/Linux binary 'cupsfilter' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

curl

Unix/Linux binary 'curl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

curl

CustomShellHost.exe

A host process that is used by custom shells when using Windows in Kiosk mode.

cut

Unix/Linux binary 'cut' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Cyberduck

Dameware / N-able Take Control

dash

Unix/Linux binary 'dash' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

DataBouncing Bouncer (N1ckDunn Python)

Dataplicity

Dataplicity is free/subscription based tool which enables connecting local systems to dataplicity cloud for remotely accessing them over the internet.

DataSvcUtil.exe

DataSvcUtil.exe is a command-line tool provided by WCF Data Services that consumes an Open Data Protocol (OData) feed and generates the client data service classes that are needed to access a data service from a .NET Framework client application.

DataSvcUtil.exe

date

Unix/Linux binary 'date' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dc

Unix/Linux binary 'dc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dd

Unix/Linux binary 'dd' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dd (disk dump exfil)

debugfs

Unix/Linux binary 'debugfs' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

DefaultPack.EXE

This binary can be downloaded along side multiple software downloads on the Microsoft website. It gets downloaded when the user forgets to uncheck the option to set Bing as the default search provider.

Déjà Dup

Desk.cpl

Desktop Settings Control Panel

Desktopimgdownldr.exe

Windows binary used to configure lockscreen/desktop image

Dev Tunnels

Dev Tunnels enables insiders as well as threat actors to expose local ports over the internet via Microsoft dev tunnels.

DeviceCredentialDeployment.exe

Device Credential Deployment

Devinit.exe

Visual Studio 2019 tool

Devtoolslauncher.exe

Binary will execute specified binary. Part of VS/VScode installation.

devtunnel.exe

Binary to enable forwarded ports on windows operating systems.

Dfshim.dll

ClickOnce engine in Windows used by .NET

Dfsvc.exe

ClickOnce engine in Windows used by .NET

dhclient

Unix/Linux binary 'dhclient' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dialog

Unix/Linux binary 'dialog' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Diantz.exe

Binary that package existing files into a cabinet (.cab) file

diff

Unix/Linux binary 'diff' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dig

Unix/Linux binary 'dig' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dirvish

discord

Dự án C2 sử dụng dịch vụ discord làm kênh điều khiển (Command & Control).

Discord webhook

Diskshadow.exe

Diskshadow.exe is a tool that exposes the functionality offered by the volume shadow copy Service (VSS).

distcc

Unix/Linux binary 'distcc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dmesg

Unix/Linux binary 'dmesg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dmidecode

Unix/Linux binary 'dmidecode' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dmsetup

Unix/Linux binary 'dmsetup' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dnf

Unix/Linux binary 'dnf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

DNS Data Bouncing / Indirect Exfiltration

DNS Exfiltration / C2 Tunneling

dnscat2

Dnscmd.exe

A command-line interface for managing DNS servers

DNSExfiltrator

dnslog.cn (web-based DNS callback collector)

dnsmasq

Unix/Linux binary 'dnsmasq' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dnx.exe

.NET Execution environment file included with .NET.

doas

Unix/Linux binary 'doas' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

docker

Unix/Linux binary 'docker' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

docker-tunnel

tunnel github stars badge](https://img.shields.io/github/stars/vitobotta/docker-tunnel?style=flat)](https://github.com/vitobotta/docker-tunnel/stargazers) - Simple Docker-based nginx+SSH solution.

docker-wireguard-tunnel

wireguard-tunnel?style=flat)](https://github.com/DigitallyRefined/docker-wireguard-tunnel/stargazers) - Connect two or more Docker servers together sharing container ports between them via a WireGuard tunnel.

dos2unix

Unix/Linux binary 'dos2unix' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dosbox

Unix/Linux binary 'dosbox' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dotnet

Unix/Linux binary 'dotnet' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Dotnet.exe

dotnet.exe comes with .NET Framework

dpkg

Unix/Linux binary 'dpkg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dropbox

Dự án C2 sử dụng dịch vụ dropbox làm kênh điều khiển (Command & Control).

Dropbox CLI / Dropbox-Uploader

Dropfiles

Dropmefiles

dsdbutil.exe

Dsdbutil is a command-line tool that is built into Windows Server. It is available if you have the AD LDS server role installed. Can be used as a command line utility to export Active Directory.

dstat

Unix/Linux binary 'dstat' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

dtutil.exe

Microsoft command line utility used to manage SQL Server Integration Services packages.

DuckDuckGO

Dự án C2 sử dụng dịch vụ DuckDuckGO làm kênh điều khiển (Command & Control).

Dump64.exe

Memory dump tool that comes with Microsoft Visual Studio

DumpMinitool.exe

Dump tool part Visual Studio 2022

duplicacy

duplicati

duplicity

dvips

Unix/Linux binary 'dvips' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

DWService (dwagent)

Dxcap.exe

DirectX diagnostics/debugger included with Visual Studio.

easy_install

Unix/Linux binary 'easy_install' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

easyrsa

Unix/Linux binary 'easyrsa' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

EasyUpload.io

eb

Unix/Linux binary 'eb' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ECMangen.exe

Command-line tool for managing certificates in Microsoft Exchange Server.

ed

Unix/Linux binary 'ed' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

efax

Unix/Linux binary 'efax' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

egrep

Unix/Linux binary 'egrep' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

EHORUS RMM

elvish

Unix/Linux binary 'elvish' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

emacs

Unix/Linux binary 'emacs' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

enscript

Unix/Linux binary 'enscript' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

env

Unix/Linux binary 'env' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ephemeral-hidden-service

hidden-service github stars badge](https://img.shields.io/github/stars/aurelg/ephemeral-hidden-service?style=flat)](https://github.com/aurelg/ephemeral-hidden-service/stargazers) - Create ephemeral Tor hidden services from the command line. Written in Python.

eqn

Unix/Linux binary 'eqn' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

esentutl.exe

Esentutl.exe

Binary for working with Microsoft Joint Engine Technology (JET) database

espeak

Unix/Linux binary 'espeak' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Eudcedit.exe

Private Character Editor Windows Utility

Eventvwr.exe

Displays Windows Event Logs in a GUI window.

ex

Unix/Linux binary 'ex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Excel.Application COM Object

Create malicious Excel macro for code execution

Excel.exe

Microsoft Office binary

exiftool

Unix/Linux binary 'exiftool' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

expand

Unix/Linux binary 'expand' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

expand.exe

Expand.exe

Binary that expands one or more compressed files

expect

Unix/Linux binary 'expect' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Explorer.exe

Binary used for managing files and system components within Windows

expose

ngrok alternative written in PHP.

Expose

Expose is an open source as well as subscription based tool which enables local services/applications to be exposed over the internet. Insiders as well as threat actors can use this tool to perform variety of malicious tasks. Although, the tool requires an authentication token of which free token can be obtained from the website.

EXPOSE

server?style=flat)](https://github.com/exposesh/expose-server/stargazers) - SSH-based open source tool, with no configuration or installation, distributed worldwide, to expose your local services. Uses your GitHub username and public SSH keys to authenticate you and provide you with a short personalised URL. AGP-3.0 License. Written in Python.

Expose.sh

EXPOSE is your new favourite open source tool for exposing your local services on the public Internet.

Extexport.exe

Load a DLL located in the c:\test folder with a specific name.

extrac32.exe

Extrac32.exe

Extract to ADS, copy or overwrite a file with Extrac32.exe

facter

Unix/Linux binary 'facter' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

fail2ban-client

Unix/Linux binary 'fail2ban-client' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

fastfetch

Unix/Linux binary 'fastfetch' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

fex.net

ffmpeg

Unix/Linux binary 'ffmpeg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

fgrep

Unix/Linux binary 'fgrep' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

file

Unix/Linux binary 'file' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

File.io

filetransfer.io

FileZilla / GUI FTP client

find

Unix/Linux binary 'find' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

findstr.exe

Findstr.exe

Write to ADS, discover, or download files with Findstr.exe

finger

Unix/Linux binary 'finger' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

finger.exe

Finger.exe

Displays information about a user or users on a specified remote computer that is running the Finger service or daemon

FireBase

Dự án C2 sử dụng dịch vụ FireBase làm kênh điều khiển (Command & Control).

firejail

Unix/Linux binary 'firejail' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Firezone

Layer 3/4 overlay network. Runs on kernel WireGuard® and supports SSO using generic OIDC/SAML connectors. Distributed under Apache 2.0 license and written in Elixir/Rust.

fish

Unix/Linux binary 'fish' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Fleet (fleetdm)

FleetDeck

flock

Unix/Linux binary 'flock' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

fltMC.exe

Filter Manager Control Program used by Windows

fmt

Unix/Linux binary 'fmt' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

fold

Unix/Linux binary 'fold' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Forfiles.exe

Selects and executes a command on a file or set of files. This command is useful for batch processing.

forge

Unix/Linux binary 'forge' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

fping

Unix/Linux binary 'fping' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

FreeFileSync

frp

Comprehensive open alternative to ngrok. Supports UDP, and has a P2P mode. Supports multiplexing over TCP (single connection or pool), QUIC, and KCP.

frp-operator

operator github stars badge](https://img.shields.io/github/stars/zufardhiyaulhaq/frp-operator?style=flat)](https://github.com/zufardhiyaulhaq/frp-operator/stargazers) - Kubernetes integration for [FRP](https://github.com/fatedier/frp). MIT License. Written in Go.

Fsi.exe

64-bit FSharp (F#) Interpreter included with Visual Studio and DotNet Core SDK.

FsiAnyCpu.exe

32/64-bit FSharp (F#) Interpreter included with Visual Studio.

Fsutil.exe

File System Utility

ftp

Unix/Linux binary 'ftp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ftp

ftp.exe

Ftp.exe

A binary designed for connecting to FTP servers

fzf

Unix/Linux binary 'fzf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gawk

Unix/Linux binary 'gawk' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gcc

Unix/Linux binary 'gcc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gcloud

Unix/Linux binary 'gcloud' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gcore

Unix/Linux binary 'gcore' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

GCP - Compute Metadata Service

Access GCP service account keys from metadata endpoint

gdb

Unix/Linux binary 'gdb' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gem

Unix/Linux binary 'gem' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

genie

Unix/Linux binary 'genie' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

genisoimage

Unix/Linux binary 'genisoimage' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

getent

Unix/Linux binary 'getent' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

GfxDownloadWrapper.exe

Remote file download used by the Intel Graphics Control Panel, receives as first parameter a URL and a destination file path.

ghc

Unix/Linux binary 'ghc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ghci

Unix/Linux binary 'ghci' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gimp

Unix/Linux binary 'gimp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ginsh

Unix/Linux binary 'ginsh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

git

Unix/Linux binary 'git' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

git (exfil via remote push)

github

Dự án C2 sử dụng dịch vụ github làm kênh điều khiển (Command & Control).

GitHub Gist / GitHub API

gmail

Dự án C2 sử dụng dịch vụ gmail làm kênh điều khiển (Command & Control).

gnuplot

Unix/Linux binary 'gnuplot' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

go

Unix/Linux binary 'go' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

go-http-tunnel

http-tunnel github stars badge](https://img.shields.io/github/stars/mmatczuk/go-http-tunnel?style=flat)](https://github.com/mmatczuk/go-http-tunnel/stargazers) - Uses a single HTTP/2 connection for muxing. Need to manually generate certs for server and clients.

GoFile.io

GoodSync

google Calendar

Dự án C2 sử dụng dịch vụ google Calendar làm kênh điều khiển (Command & Control).

google Drive

Dự án C2 sử dụng dịch vụ google Drive làm kênh điều khiển (Command & Control).

Google Drive CLI / gdrive

Google Forms / public form submission

google Sheet

Dự án C2 sử dụng dịch vụ google Sheet làm kênh điều khiển (Command & Control).

google Slides

Dự án C2 sử dụng dịch vụ google Slides làm kênh điều khiển (Command & Control).

Google Translate

Dự án C2 sử dụng dịch vụ Google Translate làm kênh điều khiển (Command & Control).

gost

gost/gost?style=flat)](https://github.com/go-gost/gost/stargazers) - Looks like a comprehensive option. TCP and UDP tunneling. TAP/TUN devices. Load balancing. Web API. Written in Go.

GoToMyPC

Gpscript.exe

Used by group policy to process scripts

grc

Unix/Linux binary 'grc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

grep

Unix/Linux binary 'grep' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gsocket/Global Socket

The Global Socket Toolkit allows two users behind NAT/Firewall to establish a TCP connection with each other. Securely. Written in C.

gsutil

gt

space/gt?style=flat)](https://github.com/ao-space/gt/stargazers) - Supports peer-to-peer direct connection (P2P) and Internet relay. Focus on performance. Written in Go.

gtester

Unix/Linux binary 'gtester' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

guile

Unix/Linux binary 'guile' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

gw.run

Specifically focusing on securely exposing internal web apps to a group of people; not for publicly facing apps. Share access via email address then allow users to log in with common login providers like Google.

gzip

Unix/Linux binary 'gzip' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

h2tunnel

A pure Node.js TCP tunnel with zero dependencies in less than 500 LOC. Supports IPv4 and IPv6, half-open / half-closed connections, encrypted using TLS. Uses HTTP2 under the hood for multiplexing. MIT License.

hashcat

Unix/Linux binary 'hashcat' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

head

Unix/Linux binary 'head' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

headscale

Open source implementation of Tailscale control server. Can be used with Tailscale's official open source client. Written in Go.

hexdump

Unix/Linux binary 'hexdump' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

hg

Unix/Linux binary 'hg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Hh.exe

Binary used for processing chm files in Windows

highlight

Unix/Linux binary 'highlight' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

holepunch

Uses SSH for muxing. Domain has expired. AGP-3.0 Licensed. Written in Python.

Homeway

Secure and private remote access for Home Assistant. The free tier has a monthly data limit cap, but unlimited data is only $2.49/month.

Hoppy

WireGuard-based. Provides static IPv4 and IPv6 addresses for your machines, which is a simple and useful level of abstraction. Targeted towards self-hosters and people behind NATs.

Horizon Tunnel

Easy to use HTTP(S) and websocket tunneling aimed at development. Free tier available. Fixed URL is part of paid plans.

hping3

Unix/Linux binary 'hping3' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

hping3

hsync

Works in Node.js and browsers. Any two instances can easily pair and make a peer-to-peer WebRTC connection to forward TCP/UDP ports (even in browser). No additional signaling server needed. Written in JavaScript.

HTTP POST generic

HVNC (Hidden VNC)

hypertunnel

Public server appears to be down. MIT Licensed. Written in JavaScript.

ICMP Exfiltration / C2 Tunneling

icmpsh

iconv

Unix/Linux binary 'iconv' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Ie4uinit.exe

Executes commands from a specially prepared ie4uinit.inf file.

Ieadvpack.dll

INF installer for Internet Explorer. Has much of the same functionality as advpack.dll.

iediagcmd.exe

Diagnostics Utility for Internet Explorer

Ieexec.exe

The IEExec.exe application is an undocumented Microsoft .NET Framework application that is included with the .NET Framework. You can use the IEExec.exe application as a host to run other managed applications that you start by using a URL.

Ieframe.dll

Internet Browser DLL for translating HTML code.

iftop

Unix/Linux binary 'iftop' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Ilasm.exe

used for compile c# code into dll or exe.

IMEWDBLD.exe

Microsoft IME Open Extended Dictionary Module

Infdefaultinstall.exe

Binary used to perform installation based on content inside inf files

inlets

Used to be [open source](https://github.com/inlets/inlets-archived); now focused on a polished commercial offering. Designed to work well with Kubernetes.

innernet

Similar to Netmaker, Nebula, and Tailscale. Takes advantage of existing networking concepts like CIDRs and the security properties of WireGuard to turn your computer's basic IP networking into more powerful ACL primitives. Written in Rust.

instagram

Dự án C2 sử dụng dịch vụ instagram làm kênh điều khiển (Command & Control).

install

Unix/Linux binary 'install' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Installutil.exe

The Installer tool is a command-line utility that allows you to install and uninstall server resources by executing the installer components in specified assemblies

instatunnel

Hosted tunneling service offering HTTP/TCP tunnels and custom domain support. Suitable for quickly exposing local services with built-in HTTPS and simple setup. Allows for 3 simultaneous tunnels

IntelliTrace.exe

Visual Studio command-line tool for collecting and managing diagnostic trace files.

Interactsh (OOB DNS/HTTP collector)

iodine

ionice

Unix/Linux binary 'ionice' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ip

Unix/Linux binary 'ip' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

IPFS

iptables-save

Unix/Linux binary 'iptables-save' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

irb

Unix/Linux binary 'irb' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

iroh

computer/iroh?style=flat)](https://github.com/n0-computer/iroh/stargazers) - A QUIC way of doing peer-peer connectivity using 'dialing by public key' for all applications. MIT or Apache 2.0 License. Written in Rust.

iscsicpl.exe

Microsoft iSCSI Initiator Control Panel tool

ispell

Unix/Linux binary 'ispell' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

java

Unix/Linux binary 'java' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

jerson/pgrok

Fork of ngrok 1.0, with more recent commits. Archived.

jira

Dự án C2 sử dụng dịch vụ jira làm kênh điều khiển (Command & Control).

jjs

Unix/Linux binary 'jjs' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

jkuri Bore

Reverse HTTP/TCP proxy tunnel via secure SSH connections.

jkuri/bore

Reverse HTTP/TCP proxy via SSH. Written in Go.

joe

Unix/Linux binary 'joe' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

join

Unix/Linux binary 'join' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

journalctl

Unix/Linux binary 'journalctl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

jprq

Proxies over WebSockets. Written in Go.

JPRQ

JPRQ is a free and open tool for exposing local servers to public network (the internet). It can expose TCP protocols, such as HTTP, SSH, etc.

jq

Unix/Linux binary 'jq' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

jrunscript

Unix/Linux binary 'jrunscript' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Jsc.exe

Binary file used by .NET to compile JavaScript code to .exe or .dll format

jshell

Unix/Linux binary 'jshell' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

jtag

Unix/Linux binary 'jtag' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

julia

Unix/Linux binary 'julia' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Kaseya VSA

kernel32.dll - CreateRemoteThread

Execute shellcode in remote process by creating a thread in another process

kernel32.dll - GetProcAddress

Resolve API addresses at runtime to avoid static detection

kernel32.dll - LoadLibraryA/W

Load attacker-controlled DLL from writeable path before legitimate module | Load custom DLL for in-memory execution without WriteFile to disk

kernel32.dll - OpenProcess + ReadProcessMemory

Read memory of lsass.exe to extract cached credentials

kernel32.dll - VirtualAllocEx + WriteProcessMemory

Allocate memory in remote process and write shellcode

knife

Unix/Linux binary 'knife' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

kopia

ksshell

Unix/Linux binary 'ksshell' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ksu

Unix/Linux binary 'ksu' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

kubectl

Unix/Linux binary 'kubectl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

KubeSail

Company offering tunneling, dynamic DNS, and other services for self-hosting with Kubernetes.

LanEmu/P2PVPN

/starrers) - LanEmu is a 2023+ continuation of [the original P2PVPN from 2009](http://www.p2pvpn.org/index.html). It uses Bittorrent trackers for matchmaking/rendezvous, and then routes traffic in a peer-to-peer VLAN via OpenVPN's TAP drivers; effectively a decentralized peer-to-peer mesh VPN. It uses `RSA-4096` for peer authentication, `AES-128-GCM` for encrypting peer-to-peer traffic and `SHA-512 with RSA` algorithm to sign invitations. LGPLv3 License. Written in Java and supported on WinXP+, Linux, FreeBSD, and Mac OS X.

last

Unix/Linux binary 'last' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

latex

Unix/Linux binary 'latex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

latexmk

Unix/Linux binary 'latexmk' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Launch-VsDevShell.ps1

Locates and imports a Developer PowerShell module and calls the Enter-VsDevShell cmdlet

ldconfig

Unix/Linux binary 'ldconfig' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Ldifde.exe

Creates, modifies, and deletes LDAP directory objects.

less

Unix/Linux binary 'less' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Level.io

lftp

Unix/Linux binary 'lftp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

lichess

Dự án C2 sử dụng dịch vụ lichess làm kênh điều khiển (Command & Control).

links

Unix/Linux binary 'links' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Livecycle Docker Extension

Offer much more than just tunneling. Have a collaboration layer (Dashboard) that allows you to bring collaborations, debug, and gather feedback from the people you are working with. Share HTTPS URLs.

LiveLet

ln

Unix/Linux binary 'ln' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

LocalCan

MacOS app for exposing local apps, has custom domains with built-in Let's Encrypt certificates. It also can publish .local domains on the local network.

localhost.run

localhost.run

localhost.run is a client-less tool to instantly make a locally running application available on an internet accessible URL.

localhost.run

Simple hosted SSH option. Supports custom domains for a cost.

LocaltoNet

LocaltoNet is a reverse proxy that enables you to expose your localhost services to the internet.

LocalToNet

Supports UDP. Free for a single tunnel. Paid supports custom domains.

localtunnel/localtunnel

Written in node. Popular suggestion.

LocalTunnels

LocalTunnels enables insiders as well as threat actors to expose local ports over the LocalTunnels generated links. The access is protected with a password. However, it can be accessed directly on the main page the first time tunnel is accessed. The important thing to note is that a service is required to be running onto the port which is required to be exposed. On the other hand, threat actors can set up their own listening server using LocalTunnels server provided on their GitHub page. This can be used by the insiders to exfiltrate the local data outside as well as threat actors to host phishing pages, malicious binaries etc.

LocalXpose

LocalXpose is free/subscription based tool which enables local services/applications to be exposed over the internet. Insiders as well as threat actors can use this tool to perform variety of malicious tasks. Although, the tool requires an authentication token of which free token can be obtained from the website.

LocalXpose

Looks like a solid paid option, with a limited free tier.

Logger.exe

A logging configuration tool from the Windows Kits used to start and manage process logging.

loginctl

Unix/Linux binary 'loginctl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

LogMeIn

logrotate

Unix/Linux binary 'logrotate' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

logsave

Unix/Linux binary 'logsave' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Lokal.so

config .local address with https, built-in S3 Server, AI Assistant, available as Desktop GUI, Web, REST API, and *CLI, available on Mac, Windows and Linux.

look

Unix/Linux binary 'look' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Loophole

Loophole is an open source tool which enables local services/applications to be exposed over the internet. Insiders as well as threat actors can use this tool to perform variety of malicious tasks. Although, the tool requires an authentication token of which free token can be obtained from the website.

Loophole

Offers end-to-end TLS encryption with the client automatically getting certs from Let's Encrypt. QR codes for URL sharing. The client is open source. Can serve a local directory over WebDAV. MIT License. Written in Go.

lp

Unix/Linux binary 'lp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ltrace

Unix/Linux binary 'ltrace' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

lua

Unix/Linux binary 'lua' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

lualatex

Unix/Linux binary 'lualatex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

luatex

Unix/Linux binary 'luatex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

lwp-download

Unix/Linux binary 'lwp-download' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

lwp-request

Unix/Linux binary 'lwp-request' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

lxd

Unix/Linux binary 'lxd' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

m4

Unix/Linux binary 'm4' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Magic Wormhole

mail

Unix/Linux binary 'mail' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

make

Unix/Linux binary 'make' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

makecab.exe

Makecab.exe

Binary to package existing files into a cabinet (.cab) file

Malicious / Compromised Browser Extension

man

Unix/Linux binary 'man' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Manage-bde.wsf

Script for managing BitLocker

mastodon

Dự án C2 sử dụng dịch vụ mastodon làm kênh điều khiển (Command & Control).

matrix

Dự án C2 sử dụng dịch vụ matrix làm kênh điều khiển (Command & Control).

mattermost

Dự án C2 sử dụng dịch vụ mattermost làm kênh điều khiển (Command & Control).

Mavinject.exe

Used by App-v in Windows

mawk

Unix/Linux binary 'mawk' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

MediaFire

MegaSync / MEGA CLI

MeshCentral

Mftrace.exe

Trace log generation tool for Media Foundation Tools.

Microsoft Azure Application Proxy

Dự án C2 sử dụng dịch vụ Microsoft Azure Application Proxy làm kênh điều khiển (Command & Control).

Microsoft Azure Blob Storage

Dự án C2 sử dụng dịch vụ Microsoft Azure Blob Storage làm kênh điều khiển (Command & Control).

Microsoft Azure Functions

Dự án C2 sử dụng dịch vụ Microsoft Azure Functions làm kênh điều khiển (Command & Control).

Microsoft Dev Tunnels

Not as useful for self-hosting (no custom domains and it shows warnings when people visit the URLs), but a solid option for dev work.

Microsoft Graph

Dự án C2 sử dụng dịch vụ Microsoft Graph làm kênh điều khiển (Command & Control).

Microsoft outlook

Dự án C2 sử dụng dịch vụ Microsoft outlook làm kênh điều khiển (Command & Control).

Microsoft Power Automate

Dự án C2 sử dụng dịch vụ Microsoft Power Automate làm kênh điều khiển (Command & Control).

Microsoft Printer

Dự án C2 sử dụng dịch vụ Microsoft Printer làm kênh điều khiển (Command & Control).

Microsoft Quick Assist

Microsoft Sharepoint

Dự án C2 sử dụng dịch vụ Microsoft Sharepoint làm kênh điều khiển (Command & Control).

Microsoft Tasks

Dự án C2 sử dụng dịch vụ Microsoft Tasks làm kênh điều khiển (Command & Control).

Microsoft Teams

Dự án C2 sử dụng dịch vụ Microsoft Teams làm kênh điều khiển (Command & Control).

Microsoft.NodejsTools.PressAnyKey.exe

Part of the NodeJS Visual Studio tools.

Microsoft.Win32.Registry.CreateSubKey

Create malware entries in Run keys for persistence

Microsoft.Win32.Registry.SetValue

Persist malware via RunOnce or Run keys

Microsoft.Workflow.Compiler.exe

A utility included with .NET that is capable of compiling and executing C# or VB.net code.

minicom

Unix/Linux binary 'minicom' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

mmar

musleh/mmar?style=flat)](https://github.com/yusuf-musleh/mmar/stargazers) - A zero-dependency, self-hostable, cross-platform HTTP tunnel that exposes your localhost to the world on a public URL. AGPL-3.0 License. Written in Go.

Mmc.exe

Load snap-ins to locally and remotely manage Windows systems

more

Unix/Linux binary 'more' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

mosh-server

Unix/Linux binary 'mosh-server' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

mosquitto

Unix/Linux binary 'mosquitto' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

mount

Unix/Linux binary 'mount' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

MpCmdRun.exe

Binary part of Windows Defender. Used to manage settings in Windows Defender

Mpiexec.exe

Command-line tool for running Message Passing Interface (MPI) applications.

MSAccess.exe

Microsoft Office component

Msbuild.exe

Used to compile and execute code

Msconfig.exe

MSConfig is a troubleshooting tool which is used to temporarily disable or re-enable software, device drivers or Windows services that run during startup process to help the user determine the cause of a problem with Windows

Mscopilot_proxy.exe

Microsoft Copilot proxy launcher

Mscopilot.exe

Microsoft Copilot app

Msdeploy.exe

Microsoft tool used to deploy Web Applications.

Msdt.exe

Microsoft diagnostics tool

msedge_proxy.exe

Microsoft Edge Browser

Msedge.exe

Microsoft Edge browser

msedgewebview2.exe

msedgewebview2.exe is the executable file for Microsoft Edge WebView2, which is a web browser control used by applications to display web content.

msfconsole

Unix/Linux binary 'msfconsole' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

msgattrib

Unix/Linux binary 'msgattrib' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

msgcat

Unix/Linux binary 'msgcat' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

msgconv

Unix/Linux binary 'msgconv' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

msgfilter

Unix/Linux binary 'msgfilter' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

msgmerge

Unix/Linux binary 'msgmerge' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

msguniq

Unix/Linux binary 'msguniq' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Mshta.exe

Used by Windows to execute html applications. (.hta)

Mshtml.dll

Microsoft HTML Viewer

Msiexec.exe

Used by Windows to execute msi files

MsoHtmEd.exe

Microsoft Office component

Mspub.exe

Microsoft Publisher

MSXML.XMLHTTP COM Object

Establish HTTP communication via COM instead of managed APIs

MSXML.XMLHTTP.6.0 COM Object

Fetch remote payloads without certutil or powershell

msxsl.exe

Command line utility used to perform XSL transformations.

mtr

Unix/Linux binary 'mtr' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

multitime

Unix/Linux binary 'multitime' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

mutt

Unix/Linux binary 'mutt' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

mv

Unix/Linux binary 'mv' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Mycoria

Overlay network where the IPv6 address is the key: Easily share address + public key via a DNS AAAA record or map names locally. Secure by default (firewall included). BSD-3 license. Written in Go.

myftp.biz / myftp.org

mypy

Unix/Linux binary 'mypy' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

mysql

Unix/Linux binary 'mysql' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

n2n

[](https://github.com/ntop/n2n/stargazers) - Built on nodes and supernodes. GPL-3.0 license. Written in C.

nano

Unix/Linux binary 'nano' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

nasm

Unix/Linux binary 'nasm' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

nc

Unix/Linux binary 'nc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ncdu

Unix/Linux binary 'ncdu' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ncftp

Unix/Linux binary 'ncftp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Nebula

[](https://github.com/zerotier/slackhq/nebula) Peer-to-peer overlay network. Developed and used internally by Slack. Similar to Tailscale but completely open source. Doesn't use WireGuard. Written in Go.

needrestart

Unix/Linux binary 'needrestart' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

neofetch

Unix/Linux binary 'neofetch' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

NetBird

NetBird is an open-source VPN management platform built on top of WireGuard® making it easy to create secure private networks for your organization or home.

netcat / nc

Netmaker

Layer 3 peer-to-peer overlay network and private DNS. Similar to Tailscale, but with a self-hosted server/admin UI. Runs kernel WireGuard so very fast. Apache 2.0 License. Written in Go.

netmask

A TCP/UDP self-hostable network tunneling solution that supports IPv4 and IPv6. Client has a GUI. MIT License. Written in Python.

Netsh.exe

Netsh is a Windows tool used to manipulate network interface settings.

NetSupport Manager

nft

Unix/Linux binary 'nft' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Ngen.exe

Microsoft Native Image Generator.

nginx

Unix/Linux binary 'nginx' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ngrok

Insiders as well as threat actors can ingress into an environment via ngrok, which functions as a reverse proxy. ngrok is no longer open source but the previous source code is still available (linked below).

ngrok 1.0

Original version of ngrok. No longer developed in favor of the commercial 2.0 version.

ngrok 2.0

Probably the gold standard and most popular. Closed source. Lots of features, including TLS and TCP tunnels. Doesn't require root to run client.

Ngrok-operator

operator?style=flat)](https://github.com/zufardhiyaulhaq/ngrok-operator/stargazers) - Ngrok but integrated with Kubernetes, allows developers on private Kubernetes to easily access their services via Ngrok.

ngtor

Easily expose local services via Tor. Written in Java.

nice

Unix/Linux binary 'nice' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

NightCrawler (Unit-259 / Jakoby PowerShell)

Nilloc

Developer-focused. Aims to have better pricing than ngrok. Free tier.

nl

Unix/Linux binary 'nl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

nm

Unix/Linux binary 'nm' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

nmap

Unix/Linux binary 'nmap' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Nmcap.exe

Command-line packet capture utility from Microsoft Network Monitor 3.x.

node

Unix/Linux binary 'node' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Node.js fetch / axios scripts

nohup

Unix/Linux binary 'nohup' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

nopaste.net

notion

Dự án C2 sử dụng dịch vụ notion làm kênh điều khiển (Command & Control).

npm

Unix/Linux binary 'npm' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

nroff

Unix/Linux binary 'nroff' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

nsenter

Unix/Linux binary 'nsenter' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Nsight RMM

nslookup / dig / Resolve-DnsName (DNS exfil)

ntdll.dll - NtCreateFile

Use low-level API to bypass file access restrictions

ntdsutil.exe

Command line utility used to export Active Directory.

ntpdate

Unix/Linux binary 'ntpdate' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Ntsd.exe

Symbolic Debugger for Windows.

octave

Unix/Linux binary 'octave' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Octelium

A FOSS self-hosted unified zero trust secure access platform that can operate as a remote access VPN, a ZTNA platform, API/AI/MCP gateway, a PaaS, an [ngrok-alternative](https://octelium.com/docs/octelium/latest/management/guide/service/http/open-source-self-hosted-ngrok-alternative) and a homelab infrastructure. AGPL-3.0 and Apache-2.0 Licenses. Written in Go.

od

Unix/Linux binary 'od' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

odbcad32.exe

ODBC Data Source Administrator to manage User/System DSNs and ODBC drivers.

Odbcconf.exe

Used in Windows for managing ODBC connections

OfflineScannerShell.exe

Windows Defender Offline Shell

onedrive

Dự án C2 sử dụng dịch vụ onedrive làm kênh điều khiển (Command & Control).

OneDrive sync / onedrive CLI

OneDriveStandaloneUpdater.exe

OneDrive Standalone Updater

onionpipe

Onion addresses for anything. `onionpipe` forwards ports on the local host to remote Onion addresses as Tor hidden services and vice-versa. Written in Go.

openai

Dự án C2 sử dụng dịch vụ openai làm kênh điều khiển (Command & Control).

opencode

Unix/Linux binary 'opencode' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

OpenConsole.exe

Console Window host for Windows Terminal

OpenPort

Openport builds a secure tunnel from your device to the outside world, so you can connect to your device from anywhere.

Openport.io

go?style=flat)](https://github.com/openportio/openport-go/stargazers) - Open-source client, written in Go. Supports HTTP(S) and TCP. REST Api. No account needed. Web dashboard. Also works on ESP32.

openssl

Unix/Linux binary 'openssl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

openssl (exfil / tunnel)

openvpn

Unix/Linux binary 'openvpn' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

openvt

Unix/Linux binary 'openvt' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

OpenZiti

[](https://github.com/openziti/ziti/stargazers) - Overlay network. The goal of OpenZiti is to extend zero trust all the way into your application, not just to your network. Apache 2.0 license. Written in Go.

opkg

Unix/Linux binary 'opkg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Optimistix Tunnel

Easily expose your local server to the internet with simple SSH-based tunneling. Supports HTTP(S) and TCP. No signup, no install—just connect and go. Free plan available.

OshiUpload

outlook.Application COM Object

Read emails from Outlook and exfiltrate data

Packetriot

Comprehensive alternative to ngrok. HTTP Inspector, Let's Encrypt integration, doesn't require root and Linux repos for apt, yum and dnf. Enterprise licenses and self-hosted option.

PageKite

PageKite is a fast, reliable localhost tunneling solution which is paid but allows a free version for 1 month. This can be abused by the threat actors as well as insiders to expose local apps, services over the internet as well as to download malicious binaries, host malware and to host phishing sites to target users.

PageKite

Comprehensive open source solution with hosted options.

pandoc

Unix/Linux binary 'pandoc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Pangolin

Fully self-hostable tunneled reverse proxy management server with identity and access control, automated SSL certificates, and dashboard UI.

Parsec

passwd

Unix/Linux binary 'passwd' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

paste

Unix/Linux binary 'paste' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pastebin

Dự án C2 sử dụng dịch vụ pastebin làm kênh điều khiển (Command & Control).

Pastebin / text dump services

pax

Unix/Linux binary 'pax' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Pcalua.exe

Program Compatibility Assistant

pCloud

Pcwrun.exe

Program Compatibility Wizard

Pcwutl.dll

Microsoft HTML Viewer

pdb

Unix/Linux binary 'pdb' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pdflatex

Unix/Linux binary 'pdflatex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pdftex

Unix/Linux binary 'pdftex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

perf

Unix/Linux binary 'perf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

perl

Unix/Linux binary 'perl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

perlbug

Unix/Linux binary 'perlbug' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Pester.bat

Used as part of the Powershell pester

pexec

Unix/Linux binary 'pexec' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pg

Unix/Linux binary 'pg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pgrok/pgrok

A multi-tenant HTTP reverse tunnel solution through SSH remote port forwarding.

PhotoViewer.dll

Windows Photo Viewer

php

Unix/Linux binary 'php' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pic

Unix/Linux binary 'pic' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pidstat

Unix/Linux binary 'pidstat' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

piko

Piko is an open-source alternative to Ngrok, designed to serve production traffic and be simple to host (particularly on Kubernetes). MIT License. Written in Go.

ping / ping6

Pinggy

Pinggy is a fast, versatile, and privacy-focused tunneling solution that enables users to expose local services, files, and ports over the internet. It can be leveraged for legitimate purposes like development, testing, and IoT access, but it may also be misused by threat actors to expose sensitive systems, services, or files for malicious purposes. This can be used with SSh or directly via the provided binary.

Pinggy

SSH based single command HTTPS / TCP / TLS tunnels, no downloads required. Rich terminal interface and a web debugger. Free tier - 60 min timeout. The paid tier allows custom domains with built-in Let's Encrypt certificates.

pip

Unix/Linux binary 'pip' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Pipedream (programmable HTTP webhook platform)

pipenet

A modern alternative to localtunnel. Bundles client & server with both SDK and CLI. Supports single-port mode for cloud deployments. MIT Licensed. Written in TypeScript.

pipx

Unix/Linux binary 'pipx' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

PiTunnel

PiTunnel is free/subscription based tool which enables connecting local systems to dataplicity cloud for remotely accessing them over the internet.

Pixtool.exe

Command line utility for taking and analyzing PIX GPU captures.

pkexec

Unix/Linux binary 'pkexec' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pkg

Unix/Linux binary 'pkg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Pktmon.exe

Capture Network Packets on the windows 10 with October 2018 Update or later.

playit.gg

cloud/playit-agent?style=flat)](https://github.com/playit-cloud/playit-agent/stargazers) - Specifically marketed as tunneling for game servers. Client is open source. Server is not. Has a free tier. TCP and UDP supported. Custom domains and dedicated IPs available. Client written in Rust.

plymouth

Unix/Linux binary 'plymouth' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Pnputil.exe

Used for installing drivers

podman

Unix/Linux binary 'podman' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

poetry

Unix/Linux binary 'poetry' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Port Buddy

tech/port-buddy?style=flat)](https://github.com/amak-tech/port-buddy) - Port Buddy is a tool that allows you to share a port opened on your local host or private network to the public network. HTTP/TCP/UDP tunnels. Apache 2.0 License. Written in Java.

Portals for Mac

trust/ockam?style=flat)](https://img.shields.io/github/stars/build-trust/ockam/stargazers) - A Mac app that uses the [Ockam](https://github.com/build-trust/ockam) library to privately share a service on your Mac to anyone, anywhere. The service is shared securely over an end-to-end encrypted Ockam Portal. Apache 2.0 License. Written in Rust.

portr

Has a JavaScript/Python admin page and request inspection/replay features. AGPL-3.0 License. Tunneling implemented in Go.

posh

Unix/Linux binary 'posh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Powerpnt.exe

Microsoft Office binary.

PowerShell - Reflection Abuse

Use .NET reflection to execute code bypassing PowerShell restrictions

PowerShell - Reflection and .NET Abuse

Load .NET assemblies and invoke methods without writing to disk

PowerShell Invoke-WebRequest

Powershell.exe

Powershell.exe is a a task-based command-line shell built on .NET.

pr

Unix/Linux binary 'pr' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Presentationhost.exe

File is used for executing Browser applications

Print.exe

Used by Windows to send files to the printer

PrintBrm.exe

Printer Migration Command-Line Tool

Pritunl

Seems quite comprehensive and complicated. OpenVPN, WireGuard, and IPSec support.

PrivatLab

Procdump.exe

SysInternals Memory Dump Tool

procmail

Unix/Linux binary 'procmail' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

progrium/localtunnel

As far as I know this is the first ever tool of this kind, predating ngrok and the other localtunnel. No longer maintained, but here for posterity. MIT License. Written in Go.

ProtocolHandler.exe

Microsoft Office binary

ProtonMail

Provlaunch.exe

Launcher process

pry

Unix/Linux binary 'pry' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

PSCP

psftp

Unix/Linux binary 'psftp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

psql

Unix/Linux binary 'psql' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Psr.exe

Windows Problem Steps Recorder, used to record screen and clicks.

ptunnel-ng

ptx

Unix/Linux binary 'ptx' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Pubprn.vbs

Proxy execution with Pubprn.vbs

Pulseway

Punchmole

Can be integrated directly into an existing Node.js project. Written in JavaScript.

puppet

Unix/Linux binary 'puppet' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pwsh

Unix/Linux binary 'pwsh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pygmentize

Unix/Linux binary 'pygmentize' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

pyright

Unix/Linux binary 'pyright' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

python

Unix/Linux binary 'python' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Python - os.system/subprocess

Execute system commands via Python on Windows

python requests / urllib upload scripts

Qaz.im

qpdf

Unix/Linux binary 'qpdf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Quasar RAT

Query.exe

Remote Desktop Services MultiUser Query Utility

R

Unix/Linux binary 'R' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Radmin

rake

Unix/Linux binary 'rake' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ranger

Unix/Linux binary 'ranger' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Rasautou.exe

Windows Remote Access Dialer

rathole

Similar to frp, including the config format, but with improved performance. Low resource consumption. Hot reload. Written in Rust.

rc

Unix/Linux binary 'rc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rclone

rcsi.exe

Non-Interactive command line inerface included with Visual Studio.

rdiff-backup

rdrleakdiag.exe

Microsoft Windows resource leak diagnostic tool

readelf

Unix/Linux binary 'readelf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

RealVNC / VNC Viewer

redcarpet

Unix/Linux binary 'redcarpet' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

reddit

Dự án C2 sử dụng dịch vụ reddit làm kênh điều khiển (Command & Control).

redis

Unix/Linux binary 'redis' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Reg.exe

Used to manipulate the registry

Regasm.exe

Part of .NET

Regedit.exe

Used by Windows to manipulate registry

Regini.exe

Used to manipulate the registry

Register-cimprovider.exe

Used to register new wmi providers

Regsvcs.exe

Regsvcs and Regasm are Windows command-line utilities that are used to register .NET Component Object Model (COM) assemblies

Regsvr32.exe

Used by Windows to register dlls

Remote Utilities

Remote.exe

Debugging tool included with Windows Debugging Tools

remote.it

Tunnels SSH, HTTP/S, TCP, Docker, popular database etc. allows mapping a local port to a remote port.

remotemoe

SSH-based, with custom golang server. Does some cool unique things. Instead of just plain tunnels, it drops you into a basic CLI UI that offers several useful commands interactively, such as adding a custom hostname. Also allows end-to-end encryption for both HTTPS and upstream SSH. Doesn't appear to offer non-e2e HTTPS, ie no auto Let's Encrypt support.

RemotePC

Replace.exe

Used to replace file with another file

RequestBin (HTTP/DNS request collector)

Reset.exe

Remote Desktop Services Reset Utility

Resilio Sync

restic

Unix/Linux binary 'restic' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

restic

rev

Unix/Linux binary 'rev' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

reverse-tunnel

tunnel github stars badge](https://img.shields.io/github/stars/snsinfu/reverse-tunnel?style=flat)](https://github.com/snsinfu/reverse-tunnel/stargazers) - Support TCP and UDP tunnels. Has docker images. Supports Let's Encrypt. MIT License. Written in Go.

rlogin

Unix/Linux binary 'rlogin' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rlwrap

Unix/Linux binary 'rlwrap' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Robocopy to mounted cloud share

Rpcping.exe

Used to verify rpc connection

rpm

Unix/Linux binary 'rpm' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rpmdb

Unix/Linux binary 'rpmdb' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rpmquery

Unix/Linux binary 'rpmquery' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rpmverify

Unix/Linux binary 'rpmverify' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rsnapshot

rsync

Unix/Linux binary 'rsync' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rsync

rsync.net style remote backup usage

rsyslogd

Unix/Linux binary 'rsyslogd' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rtorrent

Unix/Linux binary 'rtorrent' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ruby

Unix/Linux binary 'ruby' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ruby / perl / php (scripted HTTP exfil)

run-mailcap

Unix/Linux binary 'run-mailcap' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

run-parts

Unix/Linux binary 'run-parts' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Rundll32.exe

Used by Windows to execute dll files

Runexehelper.exe

Launcher process

Runonce.exe

Executes a Run Once Task that has been configured in the registry

runscript

Unix/Linux binary 'runscript' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Runscripthelper.exe

Execute target PowerShell script

Rust LocalTunnels

LocalTunnels a.k.a Rust Tunnels is an extension of LocalTunnels implemented in Rust Language. Similar to LocalTunnels, this can also be used by insiders as well as threat actors to exfiltrate data, download malciious binaries, malwares etc. Also, the rlt can be hosted on a custom server, thus the binary itself is required to be monitored as well as having network monitoring.

rustc

Unix/Linux binary 'rustc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

RustDesk

rustdoc

Unix/Linux binary 'rustdoc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rustfmt

Unix/Linux binary 'rustfmt' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

rustup

Unix/Linux binary 'rustup' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

s5cmd

sash

Unix/Linux binary 'sash' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Sc.exe

Used by Windows to manage services

scanmem

Unix/Linux binary 'scanmem' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Scapy (ICMP exfil)

Schtasks.exe

Schedule periodic tasks

scp

Unix/Linux binary 'scp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

scp

screen

Unix/Linux binary 'screen' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ScreenConnect / ConnectWise Control

script

Unix/Linux binary 'script' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Scripting.FileSystemObject COM Object

Download and write malware files to disk

Scriptrunner.exe

Execute binary through proxy binary to evade defensive counter measures

Scrobj.dll

Windows Script Component Runtime

scrot

Unix/Linux binary 'scrot' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

sed

Unix/Linux binary 'sed' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

send.exploit.in

Sendspace

Serveo

Serveo is an online free alternate to ngrok. Which can be used by the insiders as well as threat actors to expose local systems, services over the internet for data exfiltrations, downloading malicious softwares as well as hosting phishing pages.

Serveo

SSH-based, signup optional, offering HTTP(S) and TCP tunneling and SSH jump host forwarding capabilities.

service

Unix/Linux binary 'service' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

setarch

Unix/Linux binary 'setarch' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

setcap

Unix/Linux binary 'setcap' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

setfacl

Unix/Linux binary 'setfacl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

setlock

Unix/Linux binary 'setlock' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Setres.exe

Configures display settings

SettingSyncHost.exe

Host Process for Setting Synchronization

Setupapi.dll

Windows Setup Application Programming Interface

sftp

Unix/Linux binary 'sftp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

sftp

Sftp.exe

sftp.exe is a Windows command-line utility that uses the Secure File Transfer Protocol (SFTP) to securely transfer files between a local machine and a remote server.

sg

Unix/Linux binary 'sg' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

share.riseup.net

Shdocvw.dll

Shell Doc Object and Control Library.

Shell.Application COM Object

Execute commands via Shell.Application.ShellExecute

Shell32.dll

Windows Shell Common Dll

ShellHub

ShellHub is an online service/subscription based that enables local services/applications to be exposed over the internet. Insiders as well as threat actors can use this tool to perform variety of malicious tasks. Although, the tool requires an authentication token of which free token can be obtained from the website.

Shimgvw.dll

Photo Gallery Viewer

shred

Unix/Linux binary 'shred' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

shuf

Unix/Linux binary 'shuf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Sigverif.exe

File Signature Verification utility to verify digital signatures of files

SimpleHelp

SirTunnel

Minimal, self-hosted, 0-config alternative to ngrok. Similar to sish but leverages Caddy+OpenSSH rather than custom server code.

sish

Open source ngrok/serveo alternative. SSH-based but uses a custom server written in Go. Supports WebSocket tunneling.

slack

Dự án C2 sử dụng dịch vụ slack làm kênh điều khiển (Command & Control).

Slack webhook

slsh

Unix/Linux binary 'slsh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

smbclient

Unix/Linux binary 'smbclient' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

SMTP / email submission

snap

Unix/Linux binary 'snap' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

socat

Unix/Linux binary 'socat' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

socat

socket

Unix/Linux binary 'socket' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

soelim

Unix/Linux binary 'soelim' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

softlimit

Unix/Linux binary 'softlimit' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

sort

Unix/Linux binary 'sort' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

soundcloud

Dự án C2 sử dụng dịch vụ soundcloud làm kênh điều khiển (Command & Control).

specter

Interesting approach utilizing a DHT. QUIC transport. MIT License. Written in Go.

Splashtop

split

Unix/Linux binary 'split' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

splunk

Dự án C2 sử dụng dịch vụ splunk làm kênh điều khiển (Command & Control).

spotify

Dự án C2 sử dụng dịch vụ spotify làm kênh điều khiển (Command & Control).

Sqldumper.exe

Debugging utility included with Microsoft SQL.

sqlite3

Unix/Linux binary 'sqlite3' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

sqlmap

Unix/Linux binary 'sqlmap' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Sqlps.exe

Tool included with Microsoft SQL Server that loads SQL Server cmdlets. Microsoft SQL Server\100 and 110 are Powershell v2. Microsoft SQL Server\120 and 130 are Powershell version 4. Replaced by SQLToolsPS.exe in SQL Server 2016, but will be included with installation for compatability reasons.

SQLToolsPS.exe

Tool included with Microsoft SQL that loads SQL Server cmdlts. A replacement for sqlps.exe. Successor to sqlps.exe in SQL Server 2016+.

Squirrel.exe

Binary to update the existing installed Nuget/squirrel package. Part of Microsoft Teams installation.

srv.us

SSH-based. Terminates TLS. Hostnames based on your key, optionally GitHub and/or GitLab username. 0BSD License. Written in Go.

ss

Unix/Linux binary 'ss' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ssh

Unix/Linux binary 'ssh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ssh

ssh-agent

Unix/Linux binary 'ssh-agent' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ssh-copy-id

Unix/Linux binary 'ssh-copy-id' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

SSH-J.com

Public SSH Jump & Port Forwarding server. No software, no registration, just an anonymous SSH server for forwarding. Users are encouraged to use it for SSH exposure only, to preserve end-to-end encryption. No public ports, only in-SSH connectivity. Run `ssh ssh-j.com` and it will display usage information.

ssh-keygen

Unix/Linux binary 'ssh-keygen' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ssh-keyscan

Unix/Linux binary 'ssh-keyscan' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

ssh.exe

Ssh.exe is the OpenSSH compatible client can be used to connect to Windows 10 (build 1809 and later) and Windows Server 2019 devices.

sshfs

Unix/Linux binary 'sshfs' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

sshpass

Unix/Linux binary 'sshpass' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

SSHReach.me

Paid SSH-based option. Uses a simple Python script.

sshuttle

Unix/Linux binary 'sshuttle' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

sshuttle

Open source project originally from one of the founders of Tailscale. Server doesn't require root; client does. Explicitly designed to avoid TCP-over-TCP issues.

StaqLab

Staqlab enables insider threats and threat actors to create fake account on the website as there is no validation for account registration. In the Domains Section, threat actors can define dedicated tunnels subdomain name. Using the token for the authorization on the local system will enable them to connect to dynamically generated domains or else specified domains.

StaqLab Tunnel

client?style=flat)](https://github.com/abhishekq61/tunnel-client/stargazers) - SSH-based. The client is open source. The server doesn't appear to be.

start-stop-daemon

Unix/Linux binary 'start-stop-daemon' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

stdbuf

Unix/Linux binary 'stdbuf' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Stordiag.exe

Storage diagnostic tool

strace

Unix/Linux binary 'strace' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Strava

Dự án C2 sử dụng dịch vụ Strava làm kênh điều khiển (Command & Control).

strings

Unix/Linux binary 'strings' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

su

Unix/Linux binary 'su' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

sudo

Unix/Linux binary 'sudo' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Supremo

SyncAppvPublishingServer.exe

Used by App-v to get App-v server lists

Syncappvpublishingserver.vbs

Script used related to app-v and publishing server

Syncovery

Syncthing

Synology Active Backup

sysctl

Unix/Linux binary 'sysctl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Syssetup.dll

Windows NT System Setup

System.ComponentModel.TypeConverter

Abuse type conversion for RCE via deserialization

System.Diagnostics.EventLog.WriteEntry

Write fake entries to event log to cover malicious activity

System.Diagnostics.Process.Start

Execute arbitrary commands without a parent shell

System.Diagnostics.ProcessStartInfo

Execute hidden processes without window display

System.IO.File.WriteAllBytes

Write payload to disk for execution

System.IO.Pipes.NamedPipeClientStream

Connect to named pipes to communicate with other processes/machines

System.Net.Http.HttpClient

Establish HTTP(S) command and control channel

System.Net.HttpWebRequest.GetResponse

Establish persistent C2 channel over HTTP

System.Net.Mail.SmtpClient

Use SMTP to send stolen data via email

System.Net.ServicePointManager.ServerCertificateValidationCallback

Disable SSL/TLS certificate validation for MITM

System.Net.Sockets.TcpClient

Establish raw TCP connection for reverse shell

System.Net.WebClient

Download and execute remote payloads

System.Net.WebClient.DownloadString

Fetch PowerShell code from remote server and execute

System.Reflection.Assembly.Load

Load and execute .NET assembly from memory without touching disk

System.Reflection.Emit.DynamicMethod

Generate IL bytecode at runtime to evade static analysis

System.Reflection.MethodInfo.Invoke

Use reflection to invoke methods without direct references

System.Runtime.InteropServices.Marshal

Execute native code from managed .NET

systemctl

Unix/Linux binary 'systemctl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

systemd-resolve

Unix/Linux binary 'systemd-resolve' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

systemd-run

Unix/Linux binary 'systemd-run' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Tabserve.dev

Web UI that runs entirely in the browser and uses a Cloudflare Worker for https.

tac

Unix/Linux binary 'tac' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

TacticalRMM

tail

Unix/Linux binary 'tail' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tailscale

Unix/Linux binary 'tailscale' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Tailscale

Built on WireGuard. Easy to use. Control server is closed source. Client [code](https://github.com/tailscale) available with a BSD3 license + separate patents file.

Tailscale Funnel / Taildrop

tar

Unix/Linux binary 'tar' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tar + gzip (archive pipe exfil)

tar.exe

Tar.exe

Used by Windows to extract and create archives.

task

Unix/Linux binary 'task' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

taskset

Unix/Linux binary 'taskset' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tasksh

Unix/Linux binary 'tasksh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tbl

Unix/Linux binary 'tbl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tclsh

Unix/Linux binary 'tclsh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tcpdump

Unix/Linux binary 'tcpdump' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tcsh

Unix/Linux binary 'tcsh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tdbtool

Unix/Linux binary 'tdbtool' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

te.exe

Testing tool included with Microsoft Test Authoring and Execution Framework (TAEF).

Teams.exe

Electron runtime binary which runs the Teams application

TeamViewer file transfer

tee

Unix/Linux binary 'tee' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tee

Telebit

Telebit is an open source tool which enables local services/applications to be exposed over the internet. Insiders as well as threat actors can use this tool to perform variety of malicious tasks. Although, the tool requires an authentication token of which free token can be obtained from the website.

Telebit

Written in JS. [Code](https://git.coolaj86.com/coolaj86/telebit.js).

telegram

Dự án C2 sử dụng dịch vụ telegram làm kênh điều khiển (Command & Control).

Telegram Bot API

Teleport

Comprehensive control plane tool, but also supports [accessing apps](https://goteleport.com/docs/application-access/introduction/) behind NATs. Written in Go.

telnet

Unix/Linux binary 'telnet' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Temp.sh

Tempsend

terraform

Unix/Linux binary 'terraform' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

TestWindowRemoteAgent.exe

TestWindowRemoteAgent.exe is the command-line tool to establish RPC

tex

Unix/Linux binary 'tex' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tftp

Unix/Linux binary 'tftp' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tic

Unix/Linux binary 'tic' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

TightVNC

time

Unix/Linux binary 'time' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

timedatectl

Unix/Linux binary 'timedatectl' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

timeout

Unix/Linux binary 'timeout' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Tinc

Tinc is a peer-to-peer VPN daemon that supports VPNs with an arbitrary number of nodes. Instead of configuring tunnels, you give Tinc the location and public key of a few nodes in the VPN. After making the initial connections to those nodes, tinc will learn about all other nodes on the VPN, and will make connections automatically. When direct connections are not possible, data will be forwarded by intermediate nodes. Written in C.

tmate

Unix/Linux binary 'tmate' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Tmate

Tmate.io provides a simple binary to expose local terminal via tmate.io domains. These domains are accessible over the internet. Providing opportunity for insiders to expose local system, exfiltrate data, create backdoors via SSH etc.

tmutil

tmux

Unix/Linux binary 'tmux' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tnnlink

SSH-based. Golang. Not maintained.

top

Unix/Linux binary 'top' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

torify

Unix/Linux binary 'torify' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

torsocks

Unix/Linux binary 'torsocks' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Tracker.exe

Tool included with Microsoft .Net Framework.

Transfer.sh

Transfert-my-files

Trello

Dự án C2 sử dụng dịch vụ Trello làm kênh điều khiển (Command & Control).

troff

Unix/Linux binary 'troff' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tsc

Unix/Linux binary 'tsc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

tshark

Unix/Linux binary 'tshark' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Ttdinject.exe

Used by Windows 1809 and newer to Debug Time Travel (Underlying call of tttracer.exe)

Tttracer.exe

Used by Windows 1809 and newer to Debug Time Travel

tunnel

This one is a Golang library, not a program you can just run. However, it looks easy to use for creating custom solutions. Uses a single TCP socket, and [yamux](https://github.com/hashicorp/yamux) for multiplexing.

tunnel.pyjam.as

No custom client; uses WireGuard directly instead. Written in Python. [source code](https://gitlab.com/pyjam.as/tunnel)

TunnelAPI 1.0

response-manager?style=flat)](https://github.com/vijaypurohit322/api-response-manager/stargazers) - Expose localhost to the internet. Free secure tunneling as an ngrok alternative. Appears developer focused. MIT License . Written in TypeScript.

TunnelAPI 2.0

With a lot of features for teams and enterprises, including the AI API Gateway (a single gateway to multiple models), API Workflow, and exposing localhost to the internet with a custom subdomain. Doesn't require root to run the client.

tunnelite

A self-hostable tunneling solution for TCP, HTTP and WS connections over websockets. CLI client. MIT License. Written in .NET.

tunneller

Open source. Written in Go.

Tunnelmole

cahill/tunnelmole-client?style=flat)](https://github.com/robbie-cahill/tunnelmole-client/stargazers) - Open source and optionally self hostable. The client and server are both written in TypeScript.

tunnelto

Open source (MIT). Written in Rust.

TunnelTo

TunnelTo is free/subscription based tool which enables local services/applications to be exposed over the internet. Insiders as well as threat actors can use this tool to perform variety of malicious tasks. Although, the tool requires an authentication token of which free token can be obtained from the website.

tunwg

Wireguard in userspace based. Offers end to end encrypted TLS with LetsEncrypt certificates generated automatically by clients, with support for custom domains. Server can be self-hosted and doesn't require storing any data.

twitter

Dự án C2 sử dụng dịch vụ twitter làm kênh điều khiển (Command & Control).

UFile

ul

Unix/Linux binary 'ul' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

UltraVNC

unexpand

Unix/Linux binary 'unexpand' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

uniq

Unix/Linux binary 'uniq' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Unison

Unregmp2.exe

Microsoft Windows Media Player Setup Utility

unshare

Unix/Linux binary 'unshare' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

unsquashfs

Unix/Linux binary 'unsquashfs' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

unzip

Unix/Linux binary 'unzip' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

update-alternatives

Unix/Linux binary 'update-alternatives' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Update.exe

Binary to update the existing installed Nuget/squirrel package. Part of Microsoft Teams installation.

Url.dll

Internet Shortcut Shell Extension DLL.

urlget

Unix/Linux binary 'urlget' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

user32.dll - SetWindowsHookEx

Install WH_KEYBOARD_LL or WH_MOUSE_LL hook to capture user input | Install WH_GETMESSAGE hook to inject code into other processes

UtilityFunctions.ps1

PowerShell Diagnostic Script

uuencode

Unix/Linux binary 'uuencode' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

uv

Unix/Linux binary 'uv' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

vagrant

Unix/Linux binary 'vagrant' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

valgrind

Unix/Linux binary 'valgrind' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

varnishncsa

Unix/Linux binary 'varnishncsa' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

vbc.exe

Binary file used for compile vbs code

VBScript - Execute Method

Execute VBScript from command line

Veeam Agent

Verclsid.exe

Used to verify a COM object before it is instantiated by Windows Explorer

vgrok

CLI to get a secure public URL for your local web server. Built with Vercel Sandbox and written in JavaScript.

vi

Unix/Linux binary 'vi' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

vigr

Unix/Linux binary 'vigr' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

vim

Unix/Linux binary 'vim' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

vipw

Unix/Linux binary 'vipw' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

virsh

Unix/Linux binary 'virsh' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

virustotal

Dự án C2 sử dụng dịch vụ virustotal làm kênh điều khiển (Command & Control).

Visio.exe

Microsoft Visio Executable

VisualUiaVerifyNative.exe

A Windows SDK binary for manual and automated testing of Microsoft UI Automation implementation and controls.

volatility

Unix/Linux binary 'volatility' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

VSCode CLI

Utilizing Visual Studio Code Remote Tunnels for exposing local development environment over the internet.

VSCode GUI

Insiders as well as threat actors having GUI access to system can leverage this technique to create Visual Studio Remote Tunnel links to exfiltrate the data.

VSDiagnostics.exe

Command-line tool used for performing diagnostics.

Vshadow.exe

VShadow is a command-line tool that can be used to create and manage volume shadow copies.

VSIISExeLauncher.exe

Binary will execute specified binary. Part of VS/VScode installation.

vsjitdebugger.exe

Just-In-Time (JIT) debugger included with Visual Studio

VSLaunchBrowser.exe

Microsoft Visual Studio browser launcher tool for web applications debugging

vsls-agent.exe

Agent for Visual Studio Live Share (Code Collaboration)

vstest.console.exe

VSTest.Console.exe is the command-line tool to run tests

w3m

Unix/Linux binary 'w3m' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Wab.exe

Windows address book manager

wall

Unix/Linux binary 'wall' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

watch

Unix/Linux binary 'watch' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

wbadmin.exe

Windows Backup Administration utility

wbemtest.exe

WMI/WBEM Test Binary

wc

Unix/Linux binary 'wc' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

WebDAV

Webhook Exfiltration (Discord / Slack / Teams)

webhook.site (instant HTTP/DNS webhook collector)

weron

[](https://github.com/pojntfx/weron/stargazers) - Built on WebRTC. Can create Layer 2 and Layer 3 networks. NAT traversal via STUN and TURN. AGPL-3.0 license. Written in Go.

Wfc.exe

The Workflow Command-line Compiler tool is included with the Windows Software Development Kit (SDK).

WFMFormat.exe

Command-line tool used for pretty-print a dump file generated by Message Farm Analyzer tool.

wg-quick

Unix/Linux binary 'wg-quick' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

wget

Unix/Linux binary 'wget' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

wget

whatsapp

Dự án C2 sử dụng dịch vụ whatsapp làm kênh điều khiển (Command & Control).

whiptail

Unix/Linux binary 'whiptail' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

whois

Unix/Linux binary 'whois' có thể được sử dụng để qua mặt hệ thống bảo mật, leo thang đặc quyền hoặc duy trì truy cập.

Wi-Fi Beacons

Dự án C2 sử dụng dịch vụ Wi-Fi Beacons làm kênh điều khiển (Command & Control).

WinDbg.exe

Windows Debugger for advanced user-mode and kernel-mode debugging.

winfile.exe