開源遠程管理控制
- https://github.com/cobbr/Covenant 紅隊協做的.NET C2框架
- https://github.com/byt3bl33d3r/SILENTTRINITY 由Python和.NET DLR寫的C2框架
- https://github.com/malwaredllc/byob 僵屍網絡生成框架
- https://github.com/panda-re/lava 大規模向程序中植入惡意程序
- https://github.com/proxycannon/proxycannon-ng 構建攻擊僵屍網絡
- https://github.com/deadPix3l/CryptSky/ 勒索軟件
- https://github.com/jgamblin/Mirai-Source-Code C.MIRAI蠕蟲病毒.6K。
- https://github.com/NYAN-x-CAT/Lime-RAT VB.勒索病毒
- https://github.com/The404Hacking/AndroRAT JAVA.Android平臺一對多帶界面。
- https://github.com/AhMyth/AhMyth-Android-RAT Smali.Android平臺一對多帶界面。goodjob。
- https://github.com/BlackHacker511/BlackRAT JAVA.跨平臺
- https://github.com/tiagorlampert/CHAOS GO.win遠控,可過大部分殺軟。welljob。
- https://github.com/Ne0nd0g/merlin GO.c2通信,多session
- https://github.com/0x09AL/Browser-C2 GO.利用chrome以瀏覽器的形式鏈接C2服務器
- https://github.com/Tiked/Client GO.Windows, OS X and linux RAT client
- https://github.com/yuanyuanxiang/SimpleRemoter C++/C.基於大灰狼gh0st的遠程控制器
- https://github.com/xdnice/PCShare C++.遠程控制軟件,能夠監視目標機器屏幕、註冊表、文件系統等。0.2k。
- https://github.com/quasar/QuasarRAT C#.一對多,界面。goodjob。2.4k。
- https://github.com/TheM4hd1/Vayne-RaT C#.一對多,界面
- https://github.com/TheSph1nx/RT-101 C#.一對多,界面
- https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp C#.一對多,界面
- https://github.com/DannyTheSloth/VanillaRat C#.SIMPLE,界面
- https://github.com/brunull/pace C#.SIMPLE,界面
- https://github.com/5alt/ZeroRAT powershell.windows上的一句話遠控,只須要執行一條指令不須要寫文件
- https://github.com/nettitude/PoshC2 PowerShell\C#.遠控工具,有win提權組件
- https://github.com/mwsrc/njRAT VB.源碼
- https://github.com/euphrat1ca/njRAT-v0.7d vb.常見蠕蟲遠控,有不少變種,多session帶界面
- https://github.com/peterpt/fuzzbunch PY2.方程式NSA漏洞利用遠控RAT,配有自動化安裝腳本與gui界面。永恆之藍、永恆浪漫、永恆冠軍、雙星脈衝
- https://github.com/n1nj4sec/pupy PY.Windows, Linux, OSX, Android跨平臺,多session。groodjob。4.7k。
- https://github.com/nathanlopez/Stitch PY.Windows、Mac OSX、Linux跨平臺。welljob。1.3k。
- https://github.com/zerosum0x0/koadic PY3.大寶劍利用JScript/VBScript 進行控制,在內存中運行shell.GOODJOB。1.2K。
- https://github.com/Mr-Un1k0d3r/ThunderShell PY2.CLI與web端,內存加載,RC4加密HTTP傳輸
- https://github.com/Ridter/MyJSRat PY2.利用js後門,配合chm、hta可實現不少後門方式。evi1cg.me/archives/chm_backdoor.html。w
- https://github.com/EmpireProject/Empire Empire這是一個基於 poweshell 的命令執行框架,能夠完成大部份內網滲透中所須要的功能。
- https://github.com/byt3bl33d3r/gcat Gcat這個工具能夠使用 gmail 做爲 C&C 服務器,是用 python 開發的。
- https://github.com/trustedsec/trevorc2 TrevorC2這個工具能夠自定義網站,將控制的命令和參數隱藏在網頁源代碼中,這樣更加隱蔽,不容易被人察覺。
- https://github.com/1ookup/trochilus Trochilus(蜂鳥)木馬,支持TCP,UDP,HTTP,HTTPS、用C ++編寫(使用VS2010)
多協議遠控shell
- https://blog.csdn.net/Fly_hps/article/list/8?/ FLy_鵬程萬里【基礎篇】———— 隱匿攻擊之
- https://github.com/inquisb/icmpsh C.Simple reverse ICMP shell
- https://github.com/jamesbarlow/icmptunnel/ C.構建icmp隧道
- https://github.com/iagox86/dnscat2 RUBY/C.cs結構,利用DNS協議進行端對端傳輸
- https://github.com/ahhh/Reverse_DNS_Shell PY.經過dns傳輸
- https://github.com/Coalfire-Research/Slackor GO,PY3.基於slack框架命令控制,利用dns服務通信。集成spookflare/impacket/pypykatz。simple。goodjob。
商業版
- https://cobaltstrike.com/ Cobalt Strike 這個工具在實際的攻擊活動中應用普遍,有很好的操做界面,功能強大,有很是多的滲透測試人員使用。
- https://github.com/rapid7/metasploit-framework Metasploit Framework 這是國內外都很是出名,使用很是普遍的集漏洞掃描與利用於一身的滲透測試框架。
協議分析
- https://www.freebuf.com/articles/paper/167917.html Gh0st大灰狼RAT家族通信協議分析
- https://www.freebuf.com/articles/terminal/184930.html 新Njrat木馬(Bladabindi)的新功能源碼分析
- https://www.freebuf.com/articles/network/122244.html 史上最全的njRAT通訊協議分析
- https://www.anquanke.com/post/id/182122 分析一款遠控木馬的通信機制
- https://www.anquanke.com/post/id/184263 分析asyncRAT遠控的數據包格式及通信創建過程