Havoc est un framework de commande et de contrôle post-exploitation moderne et malléable, créé par @C5pider.
⚠️ Havoc est dans un état précoce de sortie. Des modifications radicales peuvent être apportées aux API/structures de base à mesure que le framework évolue.
Pensez à soutenir C5pider sur les sponsors Patreon/Github. Des fonctionnalités supplémentaires sont prévues pour les supporters à l'avenir, telles que des agents/plugins/commandes/etc personnalisés.
Veuillez consulter le Wiki pour une documentation complète.
Havoc fonctionne bien sur Debian 10/11, Ubuntu 20.04/22.04 et Kali Linux. Il est recommandé d'utiliser les dernières versions possibles pour éviter les problèmes. Vous aurez besoin d'une version moderne de Qt et Python 3.10.x pour éviter les problèmes de build.
Consultez la documentation d'installation pour obtenir des instructions. Si vous rencontrez des problèmes, consultez la page Problèmes connus ainsi que la liste des problèmes ouverts/fermés.
Interface utilisateur multiplateforme écrite en C++ et Qt
Thème moderne et sombre basé sur Dracula
Écrit en Golang
Multijoueur
Génération de charge utile (exe/shellcode/dll)
Écouteurs HTTP/HTTPS
Profils C2 personnalisables
C2 externe
L'agent phare de Havoc écrit en C et ASM
Obscurcissement du sommeil via Ekko, Ziliean ou FOLIAGE
Usurpation d'adresse de retour x64
Appels système indirects pour les API Nt*
Assistance PME
Coffre à jetons
Variété de commandes post-exploitation intégrées
Patcher Amsi/Etw via des points d'arrêt matériels
Chargement de la bibliothèque proxy
Duplication de pile pendant le sommeil.
C2 externe
Prise en charge des agents personnalisés
Talon
API Python
Modules
Vous pouvez rejoindre le Discord officiel de Havoc pour discuter avec la communauté !
Pour contribuer au Havoc Framework, veuillez consulter les directives dans Contributing.md, puis ouvrir une pull-request !
Veuillez ne pas ouvrir de problèmes concernant la détection.
Le framework Havoc n’a pas été développé pour être évasif. Il a plutôt été conçu pour être aussi malléable et modulaire que possible. Donner à l’opérateur la possibilité d’ajouter des fonctionnalités ou des modules personnalisés qui échappent à leur système de détection de cibles.
