Real-Fruit-Snacks/Droplet

## 功能特性 - **AES-256 加密** —— 通过原生 WinHTTP 和 TLS 对所有流量进行加密传输 - **HTTPS 传输** —— 原生 WinHTTP 支持系统代理，端口 443 - **交互式监听器** —— Python/Flask 服务器，配备 Rich CLI 和线程安全会话 - **小型植入程序（约 50KB）** —— 剥离的 C 二进制文件，零运行时依赖 - **Windows 目标** —— 内置命令直接调用 Windows API，不生成子进程 ## 快速开始 ``` git clone https://github.com/Real-Fruit-Snacks/Droplet.git cd Droplet ./build.sh 10.10.14.1 443 ``` ``` pip install flask rich python -m listener --port 443 ``` ## 架构 ``` [Target] [Operator] droplet.exe ----HTTPS----> python -m listener <--commands--- ----output---> ``` | 层级 | 实现方式 | |-------|----------------| | **传输层** | WinHTTP 原生 TLS，支持系统代理 | | **加密层** | TLS 上的 AES-256 | | **数据格式** | JSON，使用内嵌的 jsmn 解析器 | | **监听器** | Flask 提供 5 个 REST 端点，自动 TLS | ## 监听器命令 | 命令 | 描述 | |---------|-------------| | `sessions` | 列出活动会话 | | `interact ` | 与指定会话交互 | | `shell ` | 通过 cmd.exe 执行命令 | | `ps` | 列出进程（不生成子进程） | | `ls [path]` | 列出目录（不生成子进程） | | `whoami` | 当前用户 + 完整性级别 | | `sysinfo` | 主机信息（操作系统、架构、IP） | | `download ` | 从目标下载文件 | | `upload ` | 上传文件到目标 | | `sleep ` | 更改回调间隔 | ## 配置 | 定义 | 默认值 | 描述 | |--------|---------|-------------| | `CALLBACK_HOST` | `10.10.14.1` | 监听器 IP/域名 | | `CALLBACK_PORT` | `443` | 监听器端口 | | `DEFAULT_SLEEP` | `5` | 轮询间隔（秒） | | `MAX_JITTER_PCT` | `30` | 抖动百分比 | ## 安全 请通过 [GitHub 安全公告](https://github.com/Real-Fruit-Snacks/Droplet/security/advisories) 报告漏洞。 **Droplet 不提供以下功能：** 超越 TLS 的加密、规避内核级监控、绕过 AMSI、提供持久化、或隐藏 WinHTTP 连接以躲避进程监控。 ## 测试 ``` make test # I don't see any heading to translate in your message. Could you please provide the heading(s) you'd like me to translate to Simplified Chinese? python -m pytest tests/ -v ``` ## 许可证 [MIT]( —— 版权所有 2026 Real-Fruit-Snacks

标签：AES-256, Flask, HTTPS, implant, IP 地址批量处理, Python, reverse shell, TLS, WinHTTP, 加密通信, 客户端加密, 底层编程, 恶意软件, 无后门, 渗透工具, 漏洞评估, 网络安全, 远控工具, 远控木马, 逆向工具, 防御工具, 隐私保护