C#编写的基于HTTP的远程控制程序
项目中EasyContral为被控端程序 EasyContral_Server为控制端程序
请自行编译修改被控端程序
如果你有任何问题或反馈程序问题请提交Issues
- 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
- 水平不高,纯萌新面向Google编程借鉴了很多大佬的代码,请自行酌情修改
添加URL ACL,管理员模式启动CMD:netsh http add urlacl url=http://+:4400/ user=Everyone
控制端默认监听4400端口,防火墙开放4400端口
修改被控端Server_Ip变量为控制端的地址,编译被控端
注意:被控端存在一个60秒的延迟执行反沙箱以及检测目标机器是否存在QQ和微信,可自行更改
参考Conbalt Strike的Http Beacon的通信过程,但较为简化
被控端间隔一个单位时间向服务端发送一次http请求
如果服务端有任务在序列中,即将任务信息写入返回的请求体中
被控端获取返回请求体并执行对应指令,并发送执行结果
- CMD
- 文件管理(上传、下载、浏览目录)
- 屏幕监控
- 进程管理(启动进程、关闭进程、查看进程)
- 自启动
- 键盘监听
1.增加键盘监听
1.字符串加密
1.BUG修复
1.增加远程添加自启动功能
1.1. 计划任务自启动 √
1.2. 注册表自启动 √
2024年10月30日
1.公开仓库
- 代码优化