Lewis-Ricardo/Amaranth-Project

# Amaranth Project 利用 **CVE-2025-8088**（WinRAR 路径遍历漏洞，≤ 7.11）实现多阶段后门植入攻击链。 诱饵文档 → 恶意RAR → CVE触发 → ADS写入 → Stager执行 → 文件加载 → C2上线 ## 项目结构 | 目录 | 内容 | |------|------| | `Stage01~Stage07/` | 各历史阶段的攻击链源码与测试脚本 | | `loader/` | 自研 PE 内存加载器（C语言） | | `rat-client/` | 自研精简 RAT 客户端（C#） | | `source/` | Quasar RAT / AsyncRAT 上游源码 | | `tools/` | Quasar C2 服务端、Donut 等工具 | | `payloads/` | 编译后的载荷文件 | | `poc/` | CVE-2025-8088 漏洞利用脚本 | | `side-load/` | DLL 侧加载实验 | | `docs/` | 文档、进度汇报、攻击流程 | | `计划书/` | 原始计划书 | ## 测试环境 | 机器 | IP | 角色 | |------|-----|------| | 物理机 | 192.168.30.1 | C2 服务器 + 攻击机 | | Win10 VM | 192.168.30.136 | 靶机（WinRAR 7.11） | ## 安全声明 本项目仅用于网络安全研究和教育目的。

标签：C2框架, CISA项目, DNS 反向解析, IP 地址批量处理, Libemu, 安全学习资源, 恶意载荷加载, 网络信息收集, 路径遍历漏洞, 远程控制木马