【EasyContra】C#编写的基于HTTP的远程控制程序
开发者：Mangofang

项目中EasyContral为被控端程序 EasyContral_Server为控制端程序

请自行编译修改被控端程序

如果你有任何问题或反馈程序问题请提交Issues

声明：
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！
水平不高，纯萌新面向Google编程借鉴了很多大佬的代码，请自行酌情修改
使用流程
添加URL ACL，管理员模式启动CMD：netsh http add urlacl url=http://+:4400/ user=Everyone

控制端默认监听4400端口，防火墙开放4400端口

修改被控端Server_Ip变量为控制端的地址，编译被控端

注意：被控端存在一个60秒的延迟执行反沙箱以及检测目标机器是否存在QQ和微信，可自行更改

通信流程：
参考Conbalt Strike的Http Beacon的通信过程，但较为简化

被控端间隔一个单位时间向服务端发送一次http请求

如果服务端有任务在序列中，即将任务信息写入返回的请求体中

被控端获取返回请求体并执行对应指令，并发送执行结果

已实现功能
CMD

文件管理（上传、下载、浏览目录）

屏幕监控

进程管理（启动进程、关闭进程、查看进程）

自启动

键盘监听

更新
2025年1月22日
1.增加键盘监听

2025年1月17日
1.字符串加密

2024年12月29日
1.BUG修复

2024年11月11日
1.增加远程添加自启动功能

1.1. 计划任务自启动 √

1.2. 注册表自启动 √

2024年10月30日

1.公开仓库

可能的更新
代码优化

下载地址:https://stack.chaitin.com/tool/detail/1327