kr1pt0n/sp3cter

GitHub: kr1pt0n/sp3cter

SP3CTER 是一个基于 Flask 和 C# 的轻量级红队 C2 框架,通过集成数字签名克隆和二进制膨胀等免杀技术来简化 Windows 环境下的命令控制与数据回传操作。

Stars: 0 | Forks: 0


Project Banner
python flask csharp windows

SP3CTER

SP3CTER 是一个轻量且强大的 C2,专为 Red Team 操作而设计,具备带有免杀和签名克隆技术的 beacon 生成系统。
## 特性 - **C2 核心服务器** - 基于 Flask,具有动态密码认证(内存操作)。 - **Beacon 生成器** - 动态编译 C# (.NET) 代理。 - **PE Signature Hijacking** - 能够克隆合法可执行文件的数字证书以规避检测引擎。 - **膨胀技术 (Bloating)** - 注入垃圾数据 (junk data) 以膨胀二进制文件的大小,从而跳过杀毒软件的快速扫描。 - **Aqua 控制面板** - 交互式 Web 界面,用于管理多个代理、执行远程命令和接收结果。 - **数据窃取** - 原生支持将文件从目标主机直接下载到控制面板。 ## 安装 (Kali Linux / Parrot OS) 此项目针对安全发行版进行了优化。自动安装程序将配置 Mono 编译器以及所有必需的 Python 依赖项: ### 设置 ``` git clone https://github.com/kr1pt0n/sp3cter.git cd sp3cter chmod +x install.sh sudo ./install.sh [*] SP3CTER Installer - Kali/Parrot OS Mode [+] Actualizando repositorios... [+] Instalar Mono Compiler (mcs)... [+] Instalando dependencias de Python vía APT... [+] Configurando permisos para app.py... ------------------------------------------------------ [✔] SP3CTER LISTO PARA OPERAR. [!] Ejecuta el C2 con: python3 app.py ``` ## 运行 ``` python3 app.py mi_password_secreta!$ _____ ____ _____ ______ ______ ______ ____ / ___// __ \|__ / / ____//_ __// ____// __ \ \__ \/ /_/ / /_ < / / / / / __/ / /_/ / ___/ / ____/___/ / / /___ / / / /___ / _, _/ /____/_/ /____/ \____/ /_/ /_____//_/ |_| >> Shadow Command & Control System << [*] Sp3cter C2 Core: ONLINE [*] Password Set: ********************* [*] Listen: http://0.0.0.0:5000 * Serving Flask app 'app' * Debug mode: off WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. * Running on all addresses (0.0.0.0) * Running on http://127.0.0.1:5000 * Running on http://192.168.1.X:5000 Press CTRL+C to quit ``` 在浏览器中打开: ``` http://192.168.1.X:5000 ``` ## 结构 ``` sp3cter/ │ ├── app.py ├── install.sh ├── signatures/ │ ├── chr.exe │ └── fox.exe ├── assets/ │ ├── login.png │ ├── dashboard.png │ └── banner.png ├── templates/ │ ├── index.html │ └── login.html └── README.md ``` ## 截图 完全可定制 - Dark Aqua 主题 : Project Banner Project Banner --- 免责声明 本软件仅为教育和授权渗透测试目的而创建。未经事先同意对目标使用 SP3CTER 是非法的并受法律惩罚。开发者不对本工具的滥用承担责任。 ## 由 ALLPA-SEC 团队开发
标签:Beacon生成, C2框架, Conpot, DNS 反向解析, DNS 解析, Flask, IP 地址批量处理, Parrot OS, PE签名劫持, Python, Web交互面板, Windows安全, 动态编译, 后端开发, 命令与控制, 垃圾数据注入, 多人体追踪, 多模态安全, 安全学习资源, 攻击模拟, 攻击路径可视化, 数字签名克隆, 数据外发, 数据窃取, 文件膨胀, 无后门, 网络信息收集, 网络安全, 规避检测, 远控木马, 远程命令执行, 逆向工具, 隐私保护, 驱动签名利用, 黑客工具