Havoc 是一個現代且可延展的後利用指令和控制框架,由 @C5pider 創建。
⚠️ Havoc 正處於早期發布狀態。隨著框架的成熟,API/核心結構可能會發生重大變化。
考慮在 Patreon/Github 贊助商上支持 C5pider。未來計劃為支持者提供其他功能,例如自訂代理/插件/命令/等。
請參閱 Wiki 以取得完整文件。
Havoc 在 Debian 10/11、Ubuntu 20.04/22.04 和 Kali Linux 上運作良好。建議盡可能使用最新版本以避免問題。您需要現代版本的 Qt 和 Python 3.10.x 以避免建置問題。
請參閱安裝文件以取得說明。如果您遇到問題,請檢查「已知問題」頁面以及開啟/關閉的問題清單。
用 C++ 和 Qt 寫的跨平台 UI
基於德古拉的現代黑暗主題
用 Golang 寫
多人遊戲
有效負載產生(exe/shellcode/dll)
HTTP/HTTPS 監聽器
可自訂的 C2 設定文件
外部C2
Havoc 的旗艦代理是用 C 和 ASM 編寫的
透過 Ekko、Ziliean 或 FOLIAGE 進行睡眠混淆
x64 回傳地址欺騙
Nt* API 的間接系統調用
中小企業支持
代幣庫
各種內建的後利用指令
透過硬體斷點修補 Amsi/Etw
代理庫載入
睡眠期間堆疊重複。
外部C2
客製化代理支援
爪
Python API
模組
您可以加入官方 Havoc Discord 與社群聊天!
若要為 Havoc 框架做出貢獻,請查看 Contributing.md 中的指南,然後開啟拉取請求!
請不要提出任何有關檢測的問題。
Havoc 框架並不是為了逃避而開發的。相反,它被設計為盡可能具有可塑性和模組化。使操作員能夠新增逃避目標偵測系統的自訂功能或模組。
