Havoc 是一个现代且可延展的后利用命令和控制框架,由 @C5pider 创建。
⚠️ Havoc 正处于早期发布状态。随着框架的成熟,API/核心结构可能会发生重大变化。
考虑在 Patreon/Github 赞助商上支持 C5pider。未来计划为支持者提供其他功能,例如自定义代理/插件/命令/等。
请参阅 Wiki 以获取完整文档。
Havoc 在 Debian 10/11、Ubuntu 20.04/22.04 和 Kali Linux 上运行良好。建议尽可能使用最新版本以避免出现问题。您需要现代版本的 Qt 和 Python 3.10.x 以避免构建问题。
请参阅安装文档以获取说明。如果您遇到问题,请检查“已知问题”页面以及打开/关闭的问题列表。
用 C++ 和 Qt 编写的跨平台 UI
基于德古拉的现代黑暗主题
用 Golang 编写
多人游戏
有效负载生成(exe/shellcode/dll)
HTTP/HTTPS 监听器
可定制的 C2 配置文件
外部C2
Havoc 的旗舰代理是用 C 和 ASM 编写的
通过 Ekko、Ziliean 或 FOLIAGE 进行睡眠混淆
x64 返回地址欺骗
Nt* API 的间接系统调用
中小企业支持
代币库
各种内置的后利用命令
通过硬件断点修补 Amsi/Etw
代理库加载
睡眠期间堆栈重复。
外部C2
定制代理支持
爪
Python API
模块
您可以加入官方 Havoc Discord 与社区聊天!
要为 Havoc 框架做出贡献,请查看 Contributing.md 中的指南,然后打开拉取请求!
请不要提出任何有关检测的问题。
Havoc 框架并不是为了逃避而开发的。相反,它被设计为尽可能具有可塑性和模块化。使操作员能够添加逃避目标检测系统的自定义功能或模块。
