开源远程管理控制
- https://github.com/cobbr/Covenant 红队协作的.NET C2框架
- https://github.com/byt3bl33d3r/SILENTTRINITY 由Python和.NET DLR写的C2框架
- https://github.com/malwaredllc/byob 僵尸网络生成框架
- https://github.com/panda-re/lava 大规模向程序中植入恶意程序
- https://github.com/proxycannon/proxycannon-ng 构建攻击僵尸网络
- https://github.com/deadPix3l/CryptSky/ 勒索软件
- https://github.com/jgamblin/Mirai-Source-Code C.MIRAI蠕虫病毒.6K。
- https://github.com/NYAN-x-CAT/Lime-RAT VB.勒索病毒
- https://github.com/The404Hacking/AndroRAT JAVA.Android平台一对多带界面。
- https://github.com/AhMyth/AhMyth-Android-RAT Smali.Android平台一对多带界面。goodjob。
- https://github.com/BlackHacker511/BlackRAT JAVA.跨平台
- https://github.com/tiagorlampert/CHAOS GO.win远控,可过大部分杀软。welljob。
- https://github.com/Ne0nd0g/merlin GO.c2通讯,多session
- https://github.com/0x09AL/Browser-C2 GO.利用chrome以浏览器的形式连接C2服务器
- https://github.com/Tiked/Client GO.Windows, OS X and linux RAT client
- https://github.com/yuanyuanxiang/SimpleRemoter C++/C.基于大灰狼gh0st的远程控制器
- https://github.com/xdnice/PCShare C++.远程控制软件,可以监视目标机器屏幕、注册表、文件系统等。0.2k。
- https://github.com/quasar/QuasarRAT C#.一对多,界面。goodjob。2.4k。
- https://github.com/TheM4hd1/Vayne-RaT C#.一对多,界面
- https://github.com/TheSph1nx/RT-101 C#.一对多,界面
- https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp C#.一对多,界面
- https://github.com/DannyTheSloth/VanillaRat C#.SIMPLE,界面
- https://github.com/brunull/pace C#.SIMPLE,界面
- https://github.com/5alt/ZeroRAT powershell.windows上的一句话远控,只需要执行一条指令不需要写文件
- https://github.com/nettitude/PoshC2 PowerShell\C#.远控工具,有win提权组件
- https://github.com/mwsrc/njRAT VB.源码
- https://github.com/euphrat1ca/njRAT-v0.7d vb.常见蠕虫远控,有很多变种,多session带界面
- https://github.com/peterpt/fuzzbunch PY2.方程式NSA漏洞利用远控RAT,配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲
- https://github.com/n1nj4sec/pupy PY.Windows, Linux, OSX, Android跨平台,多session。groodjob。4.7k。
- https://github.com/nathanlopez/Stitch PY.Windows、Mac OSX、Linux跨平台。welljob。1.3k。
- https://github.com/zerosum0x0/koadic PY3.大宝剑利用JScript/VBScript 进行控制,在内存中运行shell.GOODJOB。1.2K。
- https://github.com/Mr-Un1k0d3r/ThunderShell PY2.CLI与web端,内存加载,RC4加密HTTP传输
- https://github.com/Ridter/MyJSRat PY2.利用js后门,配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。w
- https://github.com/EmpireProject/Empire Empire这是一个基于 poweshell 的命令执行框架,可以完成大部分内网渗透中所需要的功能。
- https://github.com/byt3bl33d3r/gcat Gcat这个工具可以使用 gmail 作为 C&C 服务器,是用 python 开发的。
- https://github.com/trustedsec/trevorc2 TrevorC2这个工具可以自定义网站,将控制的命令和参数隐藏在网页源代码中,这样更加隐蔽,不容易被人察觉。
- https://github.com/1ookup/trochilus Trochilus(蜂鸟)木马,支持TCP,UDP,HTTP,HTTPS、用C ++编写(使用VS2010)
多协议远控shell
- https://blog.csdn.net/Fly_hps/article/list/8?/ FLy_鹏程万里【基础篇】———— 隐匿攻击之
- https://github.com/inquisb/icmpsh C.Simple reverse ICMP shell
- https://github.com/jamesbarlow/icmptunnel/ C.构建icmp隧道
- https://github.com/iagox86/dnscat2 RUBY/C.cs结构,利用DNS协议进行端对端传输
- https://github.com/ahhh/Reverse_DNS_Shell PY.通过dns传输
- https://github.com/Coalfire-Research/Slackor GO,PY3.基于slack框架命令控制,利用dns服务通讯。集成spookflare/impacket/pypykatz。simple。goodjob。
商业版
- https://cobaltstrike.com/ Cobalt Strike 这个工具在实际的攻击活动中应用广泛,有很好的操作界面,功能强大,有非常多的渗透测试人员使用。
- https://github.com/rapid7/metasploit-framework Metasploit Framework 这是国内外都非常出名,使用非常广泛的集漏洞扫描与利用于一身的渗透测试框架。
协议分析
- https://www.freebuf.com/articles/paper/167917.html Gh0st大灰狼RAT家族通讯协议分析
- https://www.freebuf.com/articles/terminal/184930.html 新Njrat木马(Bladabindi)的新功能源码分析
- https://www.freebuf.com/articles/network/122244.html 史上最全的njRAT通信协议分析
- https://www.anquanke.com/post/id/182122 分析一款远控木马的通讯机制
- https://www.anquanke.com/post/id/184263 分析asyncRAT远控的数据包格式及通讯建立过程