crycanshe/Zombie-Control

# ZOMBIE.C2 // OVERLINK **ZOMBIE.C2** 是一个现代化的跨平台命令与控制 (C2) 框架，专为管理远程设备群（“僵尸机”）而设计。它采用高性能的 Go 语言服务器，配备“赛博甲板”风格的 Web 界面，提供实时终端访问、文件管理、网络侦察和全球僵尸网络可视化功能。 **作者：** [@crycanshe](https://github.com/crycanshe) ## ⚠️ 免责声明与道德使用 **本软件仅供教育和授权测试目的使用。** * **授权：** 请勿在您不拥有或未获得明确书面测试许可的任何系统上安装客户端。 * **责任：** 作者 (@crycanshe) 不对因滥用本软件而造成的任何损害负责。 * **合规：** 确保您的行为符合所有有关网络安全和网络访问的适用当地、州和联邦法律。 ## 🌟 主要特性 ### 🖥️ 高科技仪表盘 * **赛博甲板 UI：** 采用 Tailwind CSS 构建的科幻风格深色主题界面，具有霓虹装饰、流畅动画和响应式布局（支持移动端）。 * **实时遥测：** 查看每个连接设备的实时连接状态、操作系统详情（Windows/Linux 发行版）和国旗图标。 * **交互式终端：** 功能齐全的 Web 终端，支持命令历史（方向键）、文件名 Tab 补全和闪烁光标。 ### 🌐 全球可视化 * **僵尸网络地图：** 交互式 3D 风格世界地图（基于 Leaflet.js），可视化显示每台僵尸机的地理位置。 * **连接线：** 可视化轨迹连接 C2 服务器与每个僵尸节点，展示您的基础设施覆盖范围。 * **网络拓扑图：** 用于本地网络扫描的“鱼眼”节点图可视化。 ### 🛠️ 强大工具 * **Payload 生成器：** 内置构建器标签页，可直接通过浏览器交叉编译自定义客户端 Payload（`.exe` 或二进制文件）。支持动态注入 C2 IP/域名。 * **文件资源管理器：** 通过可点击的 UI 浏览远程目录。无需输入命令即可下载文件或即时切换目录。 * **全局广播：** 同时向整个僵尸网络发送单一命令。 * **网络扫描器：** 一键扫描僵尸机的本地 `/24` 子网，以发现其他设备和开放的 SSH 端口。 ### 🦠 高级客户端 (Zombie) * **跨平台：** 在 Windows 和 Linux 上无缝运行。 * **持久化：** 自动将自身安装到 Windows 注册表和 AppData 中，以确保在重启后存活。 * **隐蔽性：** 隐形运行（无控制台窗口），并使用连接轮换和启动延迟等规避技术。 * **弹性：** 在本地和公共 C2 地址之间自动轮换，以保持连接性。 ## 🚀 安装与设置 ### 前置条件 * 已安装 Go (Golang)（推荐版本 1.19+）。 * 已配置 TCP 端口 `4445`（Zombie 连接）和 `8080`（Web UI）的端口转发。 ### 1. 构建服务器 服务器负责管理连接并托管 Web 仪表盘。 ``` # 导航至 server 目录 cd cmd/server # 构建并运行 go run main.go ``` 仪表盘可通过 http://localhost:8080（或您的本地 IP）访问。 2. 生成 Payload 您可以直接从 Web UI 的 Builder 标签页生成客户端 Payload： 打开仪表盘。 进入 Builder 标签页。 输入您的公网 IP 或 DDNS 域名（例如：my-c2.duckdns.org）。 选择目标操作系统（Windows 或 Linux）。 点击 COMPILE PAYLOAD 并下载生成的二进制文件。 3. 部署 将 Payload 传输并在目标机器上执行。 Windows：双击 .exe（它将静默运行）。 Linux：chmod +x client_linux && ./client_linux 🎮 使用指南 仪表盘标签页 TERMINAL：选定设备的直接 Shell 访问。 EXPLORER：可视化浏览文件。点击文件夹导航，点击文件查看内容。 QUICK ACTIONS：用于 netstat、ps、sysinfo 和 ipconfig 的一键按钮。 NETWORK：可视化受控主机的本地网络拓扑。 MAP：查看所有活跃僵尸机的物理位置。 GLOBAL：查看所有设备的聚合输出并广播命令。 BUILDER：创建新的客户端可执行文件。 常用命令 interact ：(CLI) 切换焦点至特定的僵尸机。 list：(CLI) 显示所有已连接的设备。 broadcast ：在所有设备上运行命令。 back：从交互会话返回主菜单。 🛡️ 持久化详情 (Windows) Windows 客户端通过以下方式实现持久化： 将自身复制到 %APPDATA%\Microsoft\Credentials\vaultsvc.exe。 在 HKCU\Software\Microsoft\Windows\CurrentVersion\Run 下添加一个名为 VaultService 的隐藏注册表键。 🤝 贡献 欢迎提交 Pull Request。对于重大更改，请先开 Issue 讨论您希望更改的内容。 仅供授权红队演练 / CTF / 教育用途。

标签：Botnet, C2框架, Cyberdeck, DNS 反向解析, EVTX分析, Go语言, HTTP/HTTPS抓包, HTTP工具, IP 地址批量处理, Web界面, 代码生成, 僵尸网络, 可视化管理, 后门, 命令与控制, 安全学习资源, 态势感知, 文件管理, 日志审计, 渗透测试工具, 程序破解, 网络信息收集, 网络安全, 网络安全审计, 载荷生成, 远程控制, 隐私保护