Sehr geehrte Damen und Herren,
starten wir stark in das Jahr 2021 mit einem großen Update von Remcos.
Dieses Update führt mehrere Verbesserungen ein.

Ein großer Fokus wurde auf Verbindungssicherheit und Leistung gelegt.
Bisher verwendet Remcos traditionell eine einfache symmetrische RC4-Verschlüsselung mit einem statischen Schlüssel, um die Kommunikation zu sichern.

Ab v3.0 verwendet Remcos jetzt TLS v1.3 um jede Sitzung zwischen Controller und Agenten zu sichern.
Das TLS-Protokoll ist viel sicherer und sollte die Entschlüsselung übertragener Daten praktisch unmöglich machen.
Das implementierte TLS-Protokoll verwendet AES-128 für symmetrische Verschlüsselung (statt früher verwendetem RC4) und Elliptische Kurve Diffie-Hellman Ephemeral (ECDHE)  für asymmetrische Verschlüsselung und Sitzungsschlüsselaustausch.

Dynamischer Verschlüsselungsschlüssel: Der AES-128-Schlüssel wird bei jeder Verbindung zufällig generiert.
Jedes Mal, wenn Remcos Controller und Agent sich wieder verbinden,
Die AES-Verschlüsselung wird immer anders sein und immer einen anderen zufälligen Schlüssel verwenden.

Weiterleitungsgeheimnis: Durch Generieren eines eindeutigen Sitzungsschlüssels für jede Verbindung,
selbst wenn Ihr Verbindungspasswort oder Ihre Schlüssel kompromittiert werden,
Es ist nicht möglich, vergangene Daten zu entschlüsseln.
Darüber hinaus,
Die Kompromittierung eines einzelnen Sitzungsschlüssels wirkt sich nicht auf andere Sitzungen aus.

Gegenseitige Authentifizierung: Remcos Controller und Agent authentifizieren sich gegenseitig
Verwendung von TLS-Zertifikaten.
Dies verhindert Man-in-the-Middle-Angriffe,
unbefugte Kontrolle über Ihre Agenten übernehmen,
und böswillige Verbindungen zu Ihrem Controller herzustellen.

Integritätsprüfung: Jede Nachricht wird einer Integritätsprüfung unterzogen, um sicherzustellen, dass sie nicht geändert oder manipuliert wurde.

Die Verbesserungen in Remcos v3.0 gehen weit über die Connection hinaus.
Einige einfache, aber nützliche GUI-Verbesserungen wurde hinzugefügt.
Beispielsweise ist es jetzt möglich, das zuletzt aufgetretene Ereignis direkt in der unteren Statusleiste von Remcos anzuzeigen, ohne das Ereignisprotokoll überprüfen zu müssen.

Wenn jetzt ein Agent abrupt geschlossen und vom Watchdog-Schutzmodul neu gestartet wird, erhalten Sie auch dafür eine Benachrichtigung

Auch die Der Dateimanager wurde verbessert.
Jetzt unterstützt es die Übertragung von riesigen Dateien jeder Größe,
und der Code wurde umfassend neu geschrieben und optimiert, um die Leistung und den geringen Ressourcenverbrauch zu fördern.

Der gesamte Remcos-Agent wurde mit einem viel moderneren Compiler neu kompiliert und sein Code wurde optimiert, um schneller zu sein.

Hier ist eine detailliertere Liste der Änderungen:

  • [+] [Verbindung] Ihre Remcos-Verbindung ist jetzt durch TLS 1.3, dem neuesten Standard für Kommunikationssicherheit, gesichert.
    TLS v1.3 bietet hervorragende Sicherheit und Leistung.
    Weitere Informationen zur implementierten TLS-Sicherheit finden Sie, indem Sie in Remcos -> Lokale Einstellungen -> Verbindung auf die Schaltfläche „Über Verbindungssicherheit“ klicken
    Hier können Sie mehr darüber lesen TLS-Protokoll und den neuen TLS v1.3.
  • [+] [Verbindung] Symmetrischer Verschlüsselungsalgorithmus, der zum Verschlüsseln übertragener Daten verwendet wird, ist jetzt AES-128 (kein RC4 mehr).
    AES-128 ist im Vergleich zu RC4 eine viel stärkere Chiffre.
  • [+] [Verbindung] Der Verschlüsselungsschlüssel für die Verbindung ist jetzt dynamisch!
    Jedes Mal, wenn Remcos Controller und Agent sich wieder verbinden,
    Die AES-Verschlüsselung verwendet immer einen anderen, zufälligen Schlüssel.
  • [+] [Verbindung] Gegenseitige TLS-Authentifizierung:
    Remcos Controller und Agent authentifizieren sich gegenseitig mithilfe von TLS-Zertifikaten.
    Verhindert Man-in-the-Middle-Angriffe,
    unbefugte Kontrolle über Ihre Agenten übernehmen,
    oder böswillige Verbindungen zu Ihrem Controller herstellen.
  • [*] [Verbindung] Das Problem des Paketverlusts in bestimmten Fällen wurde behoben, was normalerweise passierte, wenn einige Pakete sehr schnell gesendet wurden
  • [*] [Verbindung] Behebung eines sporadischen Problems beim Trennen/Wiederverbinden des Agenten, wenn KeepAlive aktiv war
  • [*] [Optimierung] Der Agent wurde mit einem viel moderneren Compiler kompiliert und der Code wurde optimiert, um schneller zu sein
  • [+] [GUI] „Letztes Ereignis“ zur Statusleiste hinzugefügt
  • [+] [GUI] Statusleistensymbole hinzugefügt
  • [*] [GUI] Verbesserte und aktualisierte Tipps zu InfoButtons
  • [+] [GUI] Das Agentenfenster (im sichtbaren Modus) wird jetzt angezeigt, wenn eine sichere (TLS) oder unsichere Verbindung verwendet wird
  • [*] [GUI] Verschiedene andere kleine Verbesserungen am Agentenfenster
  • [*] [GUI] Das Agentensymbol hat jetzt eine höhere Auflösung
  • [+] [Control Center] Jetzt wird die Verbindungssicherheit angezeigt
  • [*] [Kontrollzentrum] Behoben, dass die TXT-Datei mit den vollständigen Systeminformationen nicht geöffnet wird, wenn auf die Schaltfläche „Vollständige Systeminformationen anzeigen“ geklickt wird
  • [+] [Watchdog] Jetzt erhalten Sie eine Benachrichtigung im Ereignisprotokoll und in der Statusleiste, sobald ein Agent von Watchdog neu gestartet wurde
  • [*] [Dateimanager] Jetzt unterstützt der Dateimanager die Übertragung großer Dateien (über 4 GB). Es ist jetzt möglich, Dateien beliebiger Größe mühelos hoch- und herunterzuladen.
  • [*] [Dateimanager] Optimierungen zum Übertragen großer Dateien mit geringer RAM-Menge
  • [*] [Datei-Manager] Behoben: falsche Größe, die im Dateitransfer für Dateien über 4 GB angezeigt wird
  • [*] [Dateimanager] Weitere kleinere Optimierungen und Verbesserungen
  • [*] [Dateisuche] Feste Größe wird bei Dateien größer als 4 GB nicht angezeigt
  • [*] [Keylogger] Online Keylogger hat jetzt einen dedizierten Anschluss für schnellere Leistung und bessere Sicherheit (zufälliger, dynamischer AES-128-Schlüssel wird für die Keylogger-Verbindung generiert)
  • [*] [Dll Loader] Download aus dem URL-Modus akzeptiert jetzt URLs mit Unicode-Zeichen
  • [*] [Window Manager] Flackern entfernt
  • [*] [Restart Agent] hat das Problem behoben, dass nicht alle Agenten neu gestartet wurden, wenn der Neustartbefehl gleichzeitig an mehrere Agenten gesendet wurde, die auf demselben System installiert waren
  • [*] [Agent deinstallieren] hat das Problem behoben, dass die Agentendatei bei einigen Agenten nicht von der Festplatte gelöscht wurde, wenn der Deinstallationsbefehl gleichzeitig an mehrere Agenten gesendet wurde, die auf demselben System installiert waren
  • [+] [BlackList IP] Jetzt ist es möglich, diese Funktion auf mehreren Hosts gleichzeitig auszuführen
  • [+] [Lokalen Download-Ordner öffnen] Jetzt ist es möglich, diese Funktion auf mehreren Hosts gleichzeitig auszuführen
  • [*] Weitere kleinere Korrekturen und Verbesserungen
  • [!] Ältere Remcos Agents (v2.x) sind NICHT mit dem v3.0 Controller kompatibel.
    Aktualisieren Sie Ihre v2.x-Agenten auf v3.0, um sie mit v3.0 zu verwenden.
    Um sie zu aktualisieren, erstellen Sie einen v3.0-Agenten und verwenden Sie dann den v2-Controller, um die neuen Agenten hochzuladen und auszuführen.

Gönn Dir!
Wenn Sie Kommentare oder Feedback haben, freuen wir uns, wenn Sie es hier oder auf unserem hinterlassen Forum.

Freundliche Grüße

Du musst angemeldet sein, um eine Bewertung zu posten.
Menü