特征
用 C++ 和 Qt 编写的跨平台 UI
- 基于吸血鬼的现代黑暗主题
团队服务器
用 Go 语言编写
- 多人游戏
- 有效载荷生成(exe/shellcode/dll)
- HTTP/HTTPS 侦听器
- 可定制的 C2 配置文件
- 外部C2
Havoc 的旗舰代理,用 C 和 ASM 编写
- 通过Ekko或FOLIAGE进行睡眠混淆
- x64 返回地址欺骗
- Nt* API 的间接系统调用
- 中小企业支持
- 令牌库
- 各种内置的后期开发命令
Extensibility
- External C2
- Custom Agent Support
- Talon
- Python API
- Modules
下载 :
https://github.com/HavocFramework/Havoc
原文始发于微信公众号(渗透安全团队):Havoc | 可延展的后开发命令渗透和控制框架代替CS
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论