Havoc은 @C5pider가 만든 현대적이고 유연한 악용 후 명령 및 제어 프레임워크입니다.
⚠️ Havoc은 초기 출시 상태에 있습니다. 프레임워크가 성숙해짐에 따라 API/핵심 구조가 크게 변경될 수 있습니다.
Patreon/Github 스폰서에서 C5pider를 지원하는 것을 고려해 보세요. 사용자 지정 에이전트/플러그인/명령/등과 같은 추가 기능은 향후 지원자를 위해 계획되어 있습니다.
전체 문서는 Wiki를 참조하세요.
Havoc은 Debian 10/11, Ubuntu 20.04/22.04 및 Kali Linux에서 잘 작동합니다. 문제를 방지하려면 가능한 최신 버전을 사용하는 것이 좋습니다. 빌드 문제를 방지하려면 최신 버전의 Qt 및 Python 3.10.x가 필요합니다.
지침은 설치 문서를 참조하세요. 문제가 발생하면 알려진 문제 페이지와 공개/종료된 문제 목록을 확인하세요.
C++ 및 Qt로 작성된 크로스 플랫폼 UI
드라큘라를 기반으로 한 현대적이고 어두운 테마
Golang으로 작성됨
멀티플레이어
페이로드 생성(exe/shellcode/dll)
HTTP/HTTPS 리스너
맞춤형 C2 프로필
외부 C2
C 및 ASM으로 작성된 Havoc의 주력 에이전트
Ekko, Zilian 또는 FOLIAGE를 통한 수면 난독화
x64 반환 주소 스푸핑
Nt* API에 대한 간접 시스템 호출
중소기업 지원
토큰 볼트
다양한 내장형 공격 후 명령
하드웨어 중단점을 통해 Amsi/Etw 패치
프록시 라이브러리 로딩
수면 중 스택 복제.
외부 C2
맞춤형 에이전트 지원
발톱
파이썬 API
모듈
공식 Havoc Discord에 가입하여 커뮤니티와 채팅할 수 있습니다!
Havoc 프레임워크에 기여하려면 Contributing.md의 지침을 검토한 다음 끌어오기 요청을 제출하세요!
감지와 관련된 문제를 열지 마십시오.
Havoc Framework는 회피용으로 개발되지 않았습니다. 오히려 가능한 한 유연하고 모듈식으로 설계되었습니다. 운영자에게 표적 탐지 시스템을 회피하는 맞춤형 기능이나 모듈을 추가할 수 있는 기능을 제공합니다.
