【EasyContra】C#编写的基于HTTP的远程控制程序
开发者:Mangofang
项目中EasyContral为被控端程序 EasyContral_Server为控制端程序
请自行编译修改被控端程序
声明:
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
水平不高,纯萌新面向Google编程借鉴了很多大佬的代码,请自行酌情修改
使用流程
添加URL ACL,管理员模式启动CMD:netsh http add urlacl url=http://+:4400/ user=Everyone
控制端默认监听4400端口,防火墙开放4400端口
修改被控端Server_Ip变量为控制端的地址,编译被控端
注意:被控端存在一个60秒的延迟执行反沙箱以及检测目标机器是否存在QQ和微信,可自行更改
通信流程:
参考Conbalt Strike的Http Beacon的通信过程,但较为简化
被控端间隔一个单位时间向服务端发送一次http请求
如果服务端有任务在序列中,即将任务信息写入返回的请求体中
屏幕监控
进程管理(启动进程、关闭进程、查看进程)
自启动
键盘监听
更新
2025年1月22日
1.增加键盘监听
2025年1月17日
1.字符串加密
2024年12月29日
1.BUG修复
2024年11月11日
1.增加远程添加自启动功能
1.1. 计划任务自启动 √
1.2. 注册表自启动 √
2024年10月30日
1.公开仓库
可能的更新
代码优化
评论一下吧
取消回复