搭建web端远控平台 自带免杀功能

简介：

CHAOS 是一款用golang编写的Windows远控程序，它可以生成payload和远程控制Windows系统。另外，CHAOS得益于go语言，因而自带免杀。当生成客户端被病毒库标记后，也可以使用更换秘钥的形式，脱离病毒库的锁定！

安装配置

常规安装启动

# Install dependencies
$ sudo apt install golang git -y

# Get this repository
$ git clone https://github.com/tiagorlampert/CHAOS

# Go into the repository
$ cd CHAOS/

# Run
$ PORT=8080 DATABASE_NAME=chaos go run cmd/chaos/main.go

docker启动

# Create a shared directory between the host and container
$ mkdir ~/chaos-container

$ docker run -it -v ~/chaos-container:/database/ -v ~/chaos-container:/temp/ \
  -e PORT=8080 -p 8080:8080 tiagorlampert/chaos:latest

运行后转到http://localhost:8080并使用默认用户名：admin和密码：admin登录。

在线体验

示例站点：传送门 (想进去玩的，就私聊，不收费，只是筛人——不随便给)

示例木马：下载

注意项：端口号、文件路径

一个简单的sh启动脚本（后台自运行）

#!/bin/sh
cd /www/wwwroot/xx.xxx.xxx/CHAOS-5.0.1
PORT=8090 DATABASE_NAME=chaos nohup go run cmd/chaos/main.go

注意项：端口号、文件路径

截图

最后说下，该项目用centos安装配置时，会遇到很多问题。不太建议，自己用kali搭起来玩玩就好，然后tcp内网穿透，也就可以做控制端了。

因该项目自带免杀效果，因而就不给个人在安装配置时的解决方案了。有兴趣可以自己捣鼓。

示例站点，基于阿里云、centos7。