文章总结： 本文介绍自研C2远控工具EasyShell的开发历程与功能特性，支持TCP/Websocket/KCP监听、多平台客户端生成、截屏控制、代理隧道及CS插件兼容等功能，提供stageless/stage载荷生成方式并集成免杀模块，通过公众号限时分享获取。 综合评分： 75 文章分类： 红队,内网渗透,安全工具,渗透测试,免杀

【限时分享】最后一块拼图已经补齐，EasyShell 总算是让咱(ai)写出来啦

原创

沐寒 沐寒

渗透云记

2026年5月15日 01:12 甘肃

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

欢迎关注本公众号，长期推送技术文章

前言

一直以来有这样一个夙愿，我要是能凑齐一套自己的工具集该多好。

为了完成这个愿望，首先是一半手写，一半deepseek的折腾出来了EasyTools工具箱，

然后随着ai的逐步强大，默连(morelian)也半成品出来了，现在还只是能用的状态，到真正好用还得继续打磨，

再到现在，总算是补齐了最后一块拼图，EasyShell也总算是盘出来了。

虽然现在已经有很多优秀且完备的C2工具，诸如vshell，CS等，但谁不想有一个能自己完全DIY操作的玩具呢，嘿嘿。

介绍

EasyShell参考vshell，rshell，CS进行设计，在此特别感谢各位大佬师傅，尤其是rshell作者Rubby2001师傅，以前懵懵懂懂折腾很久的疑惑，在看完Rubby2001的设计思路之后，感觉那是一个茅塞顿开，柳暗花明又一村呀。

1. EasyShell目前实现了三种监听方式，分别是TCP、Websocket、KCP

支持生成完整版stageless与极简stage，并且使用donut支持生成简易的shellcode(为啥不自己完全手搓shellcode，因为ai不给我写，o(╥﹏╥)o，，，）

2. 使用go编译客户端，支持同时上线windows、linux、mac
3. 支持windows、linux桌面端的截屏功能
4. 支持windows的远程控制(暂不支持bypassUAC，后续和ai继续商量，看看能不能实现)
5. 支持socks5与http协议的隧道代理
6. 完善全量的日志审计，包括但不限于登录日志，系统操作日志，主机操作日志
7. 支持调用CS插件(需要自己把原cna脚本改成json格式即可)，已完成谢公子插件、梼杌插件等的兼容，部分命令测试不到位，这个逐步完善吧
8. 支持邮箱、企业微信、钉钉等方式的上线通知
9. 支持临时开关监听器一键上线，避免服务器长期开启一键上线脚本服务，导致服务器信息泄露(类似于cs的stage二阶段下载shellcode的过程，只不过精确控制开放时间)

演示

1. 程序参考vhsell等的设计，也是需要先进行basic认证才可以进入系统，系统登录首页写的很简单，避免留下啥特征

2. 首次登录会自动创建并生成easyshell账号及随机密码，自行复制并进行登录即可，程序默认端口58090，支持使用-p参数进行启动端口的设定

3. 登录完成之后的界面如下，比较简约清新

4. 首先咱们需要创建监听器，点击监听器管理即可，点击新增监听器，然后选择需要的协议，并配置ip和端口即可

5. 添加完成，点击一键上线命令支持进行临时开启下载端口(约15分钟，到期自动关闭)

6. 除了一键上线，也可以进行单独客户端生成，点击客户端进行配置生成即可

7. 成功上线之后，支持右键对主机列表进行操作，如果已经在easyshell客户端同目录放置Extensions插件，即可自动进行加载并使用(权限提升等测试不完善，后续进行补充)

点击插件进行执行后，命令结果会像cs一样从底下弹出一个终端进行展示

8. 点击主机管理即可进入管理，参考vshell，设计了交互式终端与非交互式终端两种方式

9. 如果配置了Extensions插件，在脚本菜单中也可以进行加载使用

10. 文件管理就是常规那些，增删改查，这个没啥好讲的

11. 进程管理就是对进程进行一个自动的划分归类，支持进行kill操作

12. 屏幕截屏仅支持windows与linux桌面端，mac暂不支持，同时仅windows实现了简单的桌面控制

13. 隧道代理已实现socks与http

14. 日志审计就是常规的审计，这里只是完善了一下，方便日后进行操作回溯

基本上就是这些功能了，剩下的慢慢在进行补充完善吧

免杀

时间都用在功能bug修改上了，原生免杀暂时还没咋完善（火绒、wdf还是ok滴），这个后续在继续进行优化吧

但是并不影响咱使用EasyTools的免杀生成模块进行shellcode处理

如果是使用stage生成的shellcode，记得需要手动开启临时下载，或者系统配置中启用永久下载才可以正常上线

获取

限时福利，关注渗透云记公众号，后台私信回复：easyshell即可获取

往期精彩：

新型社工钓鱼伪装技术之WinGet配置文件+Lnk文件

默连(morelian) 简简单单的webshell管理工具(支持常规的代码执行，文件管理等，默认支持http与socks代理，支持gui与浏览器两种运行方式)

EasyTools渗透测试工具箱V2.2.2更新(1.新增云上安全，支持oss存储桶扫描、云存储管理与云服务管理;2. 修复数据库连接bug )

EasyTools渗透测试工具箱V2.1.8更新(1.优化端口扫描规则，提高扫描效率; 2.重新设计ssh、ftp界面; 3.优化各数据库数据展示)

鄙人的一个小博客 渗透云记，

官网地址：www.encenc.com

博客地址：b.encenc.com

目前已集成EasyTools渗透测试工具箱的登录，Webshell_Agent AI自动生成平台的登录等，一个账号，多平台联动使用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透云记 沐寒 沐寒《【限时分享】最后一块拼图已经补齐，EasyShell 总算是让咱(ai)写出来啦》