GnomeMan4201/Blackglass_Suite

# Blackglass Suite **离线载荷伪造 —— 用于红队行动的二维码投递、PowerShell 编排与隐蔽持久化。** [](LICENSE) [](#)

Blackglass Suite 是一个完全离线运行的载荷投递与编排工具包。它能够伪造二维码载荷、生成 HTA 启动器，并提供一个完整的 PowerShell 载荷库，涵盖持久化、监控、数据外泄与规避技术——所有生成过程无需依赖外部基础设施。 ## 功能 **伪造脚本** - 二维码载荷生成（7 种伪造变体） - HTA 启动器生成 - LNK 投毒器伪造 **PowerShell 载荷库** - `arp_mimic.ps1` — ARP 表操作 - `audio_surveillance.ps1` — 麦克风捕获 - `autorun_persistence.ps1` — 注册表/启动项持久化 - `beacon_blaster.ps1` — C2 信标 - `clipboard_magnet.ps1` / `clipboard_creep.ps1` — 剪贴板窃取 - `dns_ghostpost.ps1` — DNS 外泄 - `driveby_uac_bypass.ps1` — UAC 绕过 - `encrypt_and_yeet.ps1` — 数据加密与外泄 - `entropy_logger.ps1` — 击键熵捕获 - `exfil.ps1` — 数据外泄 - `fake_bitlocker.ps1` — 利用伪造 BitLocker 提示窃取凭证 **集成** - 与 OWN、badBANANA 和 Decoy-Hunter 的插件集成 ## 安装 ``` git clone https://github.com/GnomeMan4201/Blackglass_Suite.git cd Blackglass_Suite ./quickstart.sh ``` ## 法律声明 仅限在受控环境中进行授权的安全研究与红队操作。禁止未经授权的使用。 *Blackglass Suite // badBANANA research // GnomeMan4201*

标签：AI合规, AI驱动, CSV导出, HTA启动器, IP 地址批量处理, LNK投递, payload生成, PowerShell负载, QR码生成, Termux, 交付工具, 侦查, 应用安全, 搜索语句（dork）, 数据展示, 渗出, 监控, 离线工具, 红队, 绕过, 逃避, 隐蔽