推荐开源项目:Revenant - 隐秘的Havoc C2代理工具

于 2024-06-07 09:32:27 发布
阅读量261 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00036/article/details/139515877
版权

推荐开源项目:Revenant - 隐秘的Havoc C2代理工具

在信息安全领域,隐秘且强大的控制代理工具是研究人员和安全专家的重要工具之一。今天,我要向您推荐一个名为Revenant的开源项目,它是一个基于Talon的Havoc第三方C语言实现的植入体,旨在提供更隐蔽的执行方式、丰富的功能以及高度定制化的选项。

项目介绍

Revenant是一个自包含的Havoc命令与控制(C2)植入体,专注于扩展Talon的功能。它的设计目标是在保持高效能的同时,引入隐身执行、多功能性以及更多的配置选择。这个项目为使用者提供了简单的设置流程和多样化的命令选项,使远程操作更为便捷。

项目技术分析

Revenant利用了NtCreateUserProcess来实现NativeAPI的功能,但请注意,该功能在x86架构或Windows 7/8上可能不适用。项目还支持多项高级选项,包括:

  • 睡眠间隔设定,以避免过于频繁地连接服务器。
  • 动态多态性,可以在编译和运行时启用或禁用。
  • 字符串混淆,使用XOR算法对字符串进行加密。
  • 架构选择,支持x86/x64平台。
  • 原生API(NativeAPI)使用。
  • 反调试策略,在初始化阶段利用反调试检查。
  • 随机命令ID,提高隐匿性。

应用场景

Revenant适合各种渗透测试、红队演练以及安全研究,尤其在需要低调而稳定控制受感染系统的场合中。你可以用它来执行PowerShell命令、CMD命令、下载和上传文件,甚至可以通过调整选项来适应不同的安全环境。

项目特点

  1. 易用性:只需简单的步骤就能快速启动并使用。
  2. 兼容性:尽管有特定限制,但仍支持多种系统环境。
  3. 灵活性:提供了广泛的可配置选项,以适应各种安全需求。
  4. 隐匿性:通过随机化命令ID、多态性和混淆等手段提高了植入体的隐藏性。

总的来说,Revenant是一个强大且灵活的工具,对于任何想要深入网络空间进行安全评估的专业人士来说,都是一个不可多得的选择。如果您正在寻找这样的工具,那么Revenant绝对值得您的关注和试用。不要忘了,开发团队还在不断努力改进,未来将带来更多增强功能。

开始探索Revenant

IMG_0314

邱晋力
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
revenant-开源
04-27
Revenant是由NoFix Development Studios开发的一款开源游戏引擎,它基于Quake 2引擎及其编辑工具QFusion,旨在为公众提供一个免费且功能强大的游戏开发平台。这款引擎的发布,为独立游戏开发者和游戏爱好者提供了...
revenant-alpha
03-04
"Revenant-alpha"似乎是一个项目或软件的名称,但没有提供足够的具体信息来深入讨论它的功能或用途。不过,由于标签是"Python",我们可以推测这可能是一个使用Python编程语言构建的项目。Python是一种广泛使用的高级...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 697
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Havoc!新的开源命令和控制C2框架
潇湘信安的博客
07-17 927
Havoc是一款现代化可扩展的后渗透命令控制框架,可作为Cobalt Strike和Brute Ratel等付费选项的替代方案。Havoc包含各种各样的模块,允许渗透测试人员(和黑客)在被利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效负载、操作Windows令牌和执行shellcode等。
Havoc:一款现代化可扩展的后渗透命令控制框架
dzqxwzoe的博客
10-21 397
Havoc的客户端拥有跨平台UI,使用C++和Qt开发,现代深色主题基于Dracula实现。
新型开源C2框架:浩劫
热门推荐
网络研究观
02-24 1万+
Havoc 是一种先进的后利用 C2 框架,甚至可以绕过最新版本的 Windows 11 Defender。
Havoc 框架
m0_51357657的博客
10-21 570
由三部分组成:Havoc_Teamserver(服务端)、Havoc_Client(客户端)、Havoc_Demon(被控端)。1、未注册AgentID 且 Command== agent.DEMON_INIT(0x63),调用agent/agent.go中的ParseDemonRegisterRequest()进行注册。3、Command== agent.COMMAND_GET_JOB(0x1),为客户端命令的回显,调用agent/demons.go的。目录:Havoc/teamserver/pkg。
大模型从入门到应用——LangChain:代理(Agents)-[工具(Tools):自定义工具(Custom Tools)]
冯·诺依曼
09-10 3170
如果我们的函数需要更结构化的参数,我们可以直接使用类,或者仍然继承BaseTool类。当我们创建自定义工具时,我们可能希望Agent更多地使用自定义工具而不是普通工具。例如,我们创建了一个自定义工具,用于从数据库中获取有关音乐的信息。当用户需要有关歌曲的信息时,我们希望Agent更多地使用自定义工具而不是普通的搜索工具。但是Agent可能会优先考虑普通的搜索工具。为了实现这一目标,可以在描述中添加类似于如果问题是关于音乐的,例如“昨天的歌手是谁?”或“2022年最受欢迎的歌曲是什么?tools = [
UE4 回合游戏项目 01- 创建人物-玩家角色
ChaoChao66666的博客
10-28 1944
命名为roleCategory(意义是角色总类,因为游戏中可能多个角色,有玩家角色和敌人角色)16.动画蓝图选为1lantu_C(之后的章节会讲到动画蓝图的制作,这里先使用它)13.选中roleCategory,右键选择创建子Player Role蓝图类。15.双击打开player1,点击Mesh组件,骨骼网格体选为Revenant。将其它的虚幻编辑器关闭,只打开HuiHeGame这个虚幻编辑器。4.打开含有游戏资源的虚幻编辑器,右键点击内容,选择迁移。12.在game文件夹中再创建一个角色蓝图。
the-revenant-game:《叛逆者》的Game Boy游戏改编
03-05
这种项目不仅考验开发者的技术能力,还展示了他们在创意和限制之间找到平衡的艺术。尽管技术条件有限,但优秀的开发者总能创造出引人入胜的游戏世界,让玩家在8位时代也能享受到精彩的游戏体验。
Revenant:保留了游戏Revenant的所有来源。 使用Unity制作
03-15
通过分析Revenant-master中的场景文件和脚本,我们可以学习到如何组合这些组件以创建复杂的交互行为。 Unity的资源管理也是游戏开发中的关键部分。"Revenant"的源代码可能包含了大量的纹理、模型、音频和动画资源。...
Revenant:用于与Revenant内容进行交互的一组工具(由Cinematix studios制作的RPG游戏,由发行商Eidos Interactive于1999年发行)
04-11
复仇者用于与Revenant内容进行交互的一组工具(由Cinematix studios制作的RPG游戏,由发行商Eidos Interactive于1999年发行)。在你开始之前应该使用Python 3启动该存储库中的所有脚本。最好使用Python 3.8。 必须将...
万能图片格式转换,图片缩小
08-22
万能图片格式转换,图片缩小 依赖java 1.8
食品进销存管理信息系统的设计和开发.zip
08-22
食品进销存管理信息系统的开发设计和开发源码
Agent,带有反思能力的超级写手
08-22
Agent,带有反思能力的超级写手
MATLAB车牌识别系统实现系统【GUI设计】.zip
最新发布
08-22
在MATLAB中,可以使用图像处理和计算机视觉技术实现车牌定位和识别。下面是基本的步骤: 1. 读取图像:使用imread函数读取图像。 2. 预处理:对图像进行预处理,包括灰度化、二值化和图像增强等。可以使用灰度转换函数rgb2gray将彩色图像转换为灰度图像,并使用imbinarize函数将图像二值化。 3. 车牌定位:采用边缘检测或其他特征提取技术来检测图像中的车牌区域。可以使用Canny边缘检测函数edge进行边缘检测,并使用regionprops函数提取图像中的连通区域。 4. 车牌识别:对于定位出的车牌区域,可以使用字符分割技术将字符区域分割出来,并使用字符识别算法对字符进行识别。可以使用基于模板匹配、机器学习、深度学习等方法进行字符识别。 5. 结果显示:将定位和识别结果显示在原始图像上,可以使用标注函数imrect和text将定位结果和识别结果添加到图像中。 需要注意的是,车牌定位和识别是一个复杂的任务,可能需要根据具体的应用场景进行算法优化和参数调整。此外,还可以使用MATLAB中的计算机视觉工具箱和深度学习工具箱来简化开发过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邱晋力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值