umutcamliyurt/TyphonRAT
GitHub: umutcamliyurt/TyphonRAT
一款具备 SNI 欺骗和诱饵网页服务器的隐蔽加密型 RAT,旨在通过流量伪装规避防火墙和 IDS 检测。
Stars: 0 | Forks: 0
# TyphonRAT
## 一款具备 SNI 欺骗和诱饵网页服务器的隐蔽加密型 RAT
## 描述:
TyphonRAT 通过将身份验证嵌入到标准 HTTP 头中来逃避检测,将 C&C 流量与正常的 API 请求混合在一起。借助 TLS 加密、诱饵网页服务器和 SNI 欺骗,它通过模拟合法流量来规避 IDS、防火墙和监控工具。
## 功能特性:
- 对大多数防火墙和 IDS 解决方案不可见
- 单个监听端口,将客户端路由至 C&C,并将常规流量路由至代理目标
- 客户端使用 C 语言编写,以实现最大的可移植性
- 使用 SHA-256 哈希进行证书绑定
**重要提示:请使用您的服务器证书哈希更新客户端代码中预期的证书哈希**
## 截图:
*图 1:SNI 欺骗运行截图(Wireshark 抓包)*
*图 2:RAT 控制台*
*图 3:诱饵网页*
## 安装说明:
### Linux:
```
sudo apt update
sudo apt install openssl libssl-dev build-essential
git clone https://github.com/umutcamliyurt/TyphonRAT.git
cd TyphonRAT/
openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 36500 -nodes
gcc client.c -o client -lssl -lcrypto
pip3 install -r requirements.txt
python3 server.py 8443
```
### Windows:
```
git clone https://github.com/umutcamliyurt/TyphonRAT.git
cd TyphonRAT/
openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 36500 -nodes
gcc client.c -o client.exe -lssl -lcrypto -lws2_32 -lcrypt32
python3 -m pip install -r requirements.txt
python3 server.py 8443
```
### 配置身份验证:
在两个文件中设置**相同**的 secret token。
**`client.c`**
```
#define SECRET_TOKEN "CHANGE_ME"
```
**`admin_console.py`**
```
SECRET_TOKEN = "CHANGE_ME"
```
### 获取服务器证书哈希:
```
openssl x509 -in server.crt -outform der | openssl dgst -sha256 -hex | cut -d' ' -f2
```
将 client.c 中的 `FINGERPRINT` 替换为此命令的输出结果。
## 法律免责声明
本项目仅供教育、研究和授权的安全测试目的使用。未经明确许可,将本软件用于系统、网络或设备属于违法行为且不符合道德规范。对于因使用本软件而导致的任何滥用、损害或法律后果,作者不承担任何责任或义务。
## License
基于 MIT License 分发。请参阅 `LICENSE` 获取更多信息。
*图 1:SNI 欺骗运行截图(Wireshark 抓包)*
*图 2:RAT 控制台*
*图 3:诱饵网页*
## 安装说明:
### Linux:
```
sudo apt update
sudo apt install openssl libssl-dev build-essential
git clone https://github.com/umutcamliyurt/TyphonRAT.git
cd TyphonRAT/
openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 36500 -nodes
gcc client.c -o client -lssl -lcrypto
pip3 install -r requirements.txt
python3 server.py 8443
```
### Windows:
```
git clone https://github.com/umutcamliyurt/TyphonRAT.git
cd TyphonRAT/
openssl req -x509 -newkey rsa:2048 -keyout server.key -out server.crt -days 36500 -nodes
gcc client.c -o client.exe -lssl -lcrypto -lws2_32 -lcrypt32
python3 -m pip install -r requirements.txt
python3 server.py 8443
```
### 配置身份验证:
在两个文件中设置**相同**的 secret token。
**`client.c`**
```
#define SECRET_TOKEN "CHANGE_ME"
```
**`admin_console.py`**
```
SECRET_TOKEN = "CHANGE_ME"
```
### 获取服务器证书哈希:
```
openssl x509 -in server.crt -outform der | openssl dgst -sha256 -hex | cut -d' ' -f2
```
将 client.c 中的 `FINGERPRINT` 替换为此命令的输出结果。
## 法律免责声明
本项目仅供教育、研究和授权的安全测试目的使用。未经明确许可,将本软件用于系统、网络或设备属于违法行为且不符合道德规范。对于因使用本软件而导致的任何滥用、损害或法律后果,作者不承担任何责任或义务。
## License
基于 MIT License 分发。请参阅 `LICENSE` 获取更多信息。标签:DNS 反向解析, Python, 安全测试工具, 底层编程, 无后门, 流量混淆, 远控木马, 逆向工具