【免杀C2工具】PC端跨平台远程管理ShadowRAT分析|汉化版附下载

admin
admin
admin
0
文章
0
评论
2026-01-17 01:50:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 这篇文章分析了ShadowRAT,一款基于Python的Windows远程管理工具,具备Shell访问、键盘记录及持久化等功能。它利用Fernet加密通信,通过Builder生成Payload,实现远程控制。文章详细解析了加密、客户端及构建模块的代码逻辑,强调该工具仅限安全研究与授权测试,需严格遵守法律法规。 综合评分: 75 文章分类: 安全工具,红队,代码审计,恶意软件,免杀

cover_image

【免杀C2工具】PC端跨平台远程管理 ShadowRAT分析 | 汉化版附下载

原创

渗透测试 渗透测试

渗透测试

2026年1月15日 19:01 新加坡

点击上方蓝字关注【渗透测试】不迷路

测试时虚拟机运行,该文章仅用于技术交流,请勿将该工具用于非法用途

工具下载地址文章底部,自测病毒  注:该工具仅限教育研究及授权测试用途

介绍:

        ShadowRAT是一款基于Python的Windows远程管理工具,能够生成有效载荷并实现对目标主机的远程控制。其功能包括:Shell访问、摄像头/麦克风操控、文件上传、Windows注册表持久化后门(支持创建/删除)、客户端信息显示键盘记录模块(后渗透阶段)、地理定位显示以及持久化驻留

运行过程:

1.  启动主控制台

python   Shadow.py

根据菜单提示选择目标IP/端口、生成攻击载荷或启动侦听服务。

2. 构建攻击载荷

通过交互式菜单创建Python脚本或EXE可执行文件,支持应用程序捆绑功能

3. 启动侦听服务

从菜单中选择侦听功能,等待植入载荷(客户端)发起连接

4. 后期利用

按需使用postexploits/目录下的工具(如键盘记录器等)

ShadowRAT分析:

        这款软件由Python编写并编译为可执行程序。它在受感染主机上执行恶意活动。其本质是一款远程访问木马(RAT),旨在实现多种恶意功能,例如收集数据、窃取信息,并能加载执行用于后续渗透的插件和攻击载荷。

加密代码部分

encrypter.py 文件是加密模块,主要负责 提供加密功能和生成安全密钥 。

下图中的脚本是一个Fernet 对称加密密钥 ,用于加密和解密客户端与服务器之间的所有通信数据。

默认值

生成的临时Payload

Fernet 是一种基于 AES 的对称加密算法,提供了加密、解密和认证功能,确保传输的数据不会被中间人窃取或篡改。

客户端核心代码

payload.py 文件是客户端核心代码 ,是被部署到目标系统上的恶意软件payload。它主要负责建立与控制服务器的连接并执行各种远程控制操作 。

生成Payload代码

builder.py 文件是核心组件之一,主要负责 构建 RAT(远程管理工具)的 payload

  • 读取 payloads/payload.py 作为模板
  • 根据用户配置替换关键参数
  • 生成可执行文件或 Python 脚本

因为它负责生成实际的恶意代码 payload,这些 payload 被部署到目标系统上以建立远程控制连接。它的设计允许用户轻松自定义 payload 的配置,包括服务器地址、端口、认证信息等,并且支持生成不同格式的 payload 以适应不同的部署场景。

键盘记录器模块代码

Keylogger.py 文件是键盘记录器模块 ,属于后渗透工具(post-exploits),主要负责 捕获目标系统的按键输入并发送到控制服务器 。

键盘记录器,是一种典型的恶意软件组件,用于窃取用户的敏感信息(如密码、聊天内容、信用卡信息等)。

免责声明

本工具仅限用于网络安全教学及授权渗透测试,任何未经授权的使用均属违法行为,开发者不承担由此产生的任何法律责任。

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

🎁获取方式

👇关注公众号,后台回复关键词 ” 0115 “获取👇

严正声明:本工具仅用于合法的安全研究及教学。用户必须对自身行为负责,严格遵守法律。任何将工具用于违法犯罪的行为均被严格禁止,由此工具产生的全部法律责任问题均由用户自行承担一切后果,开发者概不负责。

✅AiScan-N 使用反馈

【Ai渗透神器】AiScan‑N Ai自动渗透测试 | 助力CTF网络安全大赛,开启智能防护新篇章

本地离线大模型DeepSeek‑R‑14B&Qwen3+ AiScan‑N助力CTF网络安全大赛|内网快速扫描,无需访问互联网!

用Ai做自动化渗透测试对CTF题目进行解密|CTF网络安全大赛

【神兵利器】Ai全自动化渗透测试工具 | AiScan-N带你开启智能安全的新时代!

社工裤子 | 美国佬天塌了~

AiScan-N 不止于此!一款基于人工智能驱动的Ai自动化网络安全(运维)工具【CLI Agent】

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透测试 渗透测试 渗透测试《【免杀C2工具】PC端跨平台远程管理 ShadowRAT分析 | 汉化版附下载》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0