1024Cyber/Windows-C2-Bot

GitHub: 1024Cyber/Windows-C2-Bot

基于 Telegram Bot 的轻量级 Windows 远程控制框架,支持凭据窃取、实时监控、文件管理等 C2 功能。

Stars: 0 | Forks: 0

🕵️‍♂️ Windows-C2 Bot 🎯 你的全能 Telegram 控制 Windows 监控与远程管理工具 Windows-C2-Bot 是一个轻量级但功能强大的基于 Python 的命令与控制 (C2) 框架,旨在完全通过 Telegram Bot 来管理和监控 Windows 系统。无论你是进行合规审计,还是远程管理自己的设备,这个 Bot 都能让你随时随地通过手机或 PC 完全掌控。 ## 📌 概述 Windows-C2 Bot 是一个全面的 Telegram 控制 Windows 监控和管理实用程序,允许你通过安全的 Telegram Bot 命令与机器进行远程交互。 该 Bot 支持: - 实时监控(屏幕、麦克风、摄像头、按键记录) - 系统侦察和密码恢复 - 离线与在线日志监控 - 远程文件访问与命令执行 - 电源和输入控制 - 更多功能…… 需求: - Telegram Bot - Ngrok(用于桌面/摄像头直播流的端口转发选项) - Python(3.10+) 用于从源码构建 exe - Requirements.txt 文件包含帮助运行 Python 脚本的库 ## ⚙️ 工作原理 部署后,Bot 会连接到你的 **Telegram Bot API**,监听你的命令,并在目标系统上执行请求的操作。你通过 Telegram 聊天控制一切——无需单独的界面。你可以在 Android、iOS 和 Windows 上使用它。 ## ✨ 功能特性 ### 🖥 系统信息与侦察 - /sysinfo – 获取详细的系统和网络信息 - /checkvm – 检测系统是否在虚拟机中运行 ### 🔑 密码窃取 - /wifi_passwords – 提取保存的 Wi-Fi 凭证 - /hashes – 转储 NTLM 系统密码哈希 - /browser_passwords – 提取浏览器登录信息和数据 ### 🛡 系统控制 - 启用/禁用关键组件: - Task Manager, USB, Mouse, Taskbar, Start Menu, Keyboard - 音频控制: - /volume , /mute - 显示消息: - /message – 显示自定义弹窗 ### ⚡ 电源管理 - /shutdown, /restart, /logoff, /hibernate – 定时操作 - /lock – 立即锁定 PC ### 📷 监控与监视 - /screenshot – 截取当前屏幕 - /recordscreen – 录制屏幕视频 - /recordmic – 从麦克风录制音频 - /webcam – 拍摄照片 - /webcamvideo – 录制摄像头视频 - /start_webcam_stream / /stop_webcam_stream – 摄像头实时画面 - /start_live_desktop_stream / /stop_live_desktop_stream – 实时屏幕共享 - /location – IP 地理定位 - /active_title – 监控活动应用程序标题 ### 🗂 文件与文件夹监控 - /start_file_and_folder_monitor – 监视文件系统的复制/移动/删除操作 - /stop_file_and_folder_monitor – 停止监视并获取日志 ### ✈ 在线日志收集 - /clipboard – 获取剪贴板内容 - /startkeylogger – 启动键盘记录 - /getkeylogger – 停止键盘记录并获取日志 ### 📶 离线日志记录 - /start_offline_logging – 在 Bot 离线时记录活动 - /get_offline_logs – 在 Bot 在线时获取日志 ### 📁 远程文件管理器 - /start_file_browser – 远程上传/下载文件 - /stop_file_browser - /rdp_start / /rdp_stop – 启用远程桌面 (RDP) ### ⚙️ 系统实用工具 - /service_help – 服务相关命令的帮助 - /services_list – 列出所有服务 - /service_status – 检查服务是否正在运行 - /service_start / /service_stop / /service_restart – 控制服务 - /service_set_startup – 更改启动类型 - /ps – 列出正在运行的进程 - /ps_kill – 通过 PID 终止特定进程 ## 📸 截图 ## 📸 截图


📊 Bot Dashboard 1 (Telegram View)


📊 Bot Dashboard 2 (Telegram View)


📊 Bot Dashboard 3 (Telegram View)


📁 Keystroke output (Dark Mode)


📁 Hashes extraction output (Dark Mode)


📁 Browser credentials extraction output (Dark Mode)


🖥 Wifi Output


📷 File browser output


📷 Keystroke output


📷 webcamstream output


📷 File browser output 2


📷 More outputs

👉 如需获取源代码和最终的 payload 可执行文件,请加入我们的官方 Telegram 频道: 📢 https://t.me/x_1024Hackers ## 🚨 免责声明 此工具仅用于**教育和授权用途**。你对如何使用它负全部责任。在大多数司法管辖区,未经授权访问他人系统是非法的。 ## 💬 保持联系 有问题或想了解更多? 👉 加入频道:https://t.me/+tNHGAz8EWk1mM2Jk 👉 负责任地分享 | 合乎道德地构建
标签:C2框架, DNS 反向解析, Ethical Hacking, HTTP工具, IP 地址批量处理, Python, RAT, Telegram控制, WSL, 信息窃密, 僵尸网络, 剪贴板监控, 后门, 安全学习资源, 密码提取, 屏幕监控, 无后门, 端点可见性, 系统侦察, 网络安全, 网络安全审计, 远控木马, 远程管理, 逆向工具, 配置错误, 键盘记录, 隐私保护