### 快速开始 Havoc 在 Debian 10/11、Ubuntu 20.04/22.04 和 Kali Linux 上运行良好。建议尽可能使用最新版本以避免问题。您需要较新版本的 Qt 和 Python 3.10.x 以避免构建问题。 请参阅 [安装说明](https://havocframework.com/docs/installation) 文档获取指南。如果遇到问题，请查看 [已知问题](https://github.com/HavocFramework/Havoc/wiki#known-issues) 页面以及已开启/关闭的 [问题列表](https://github.com/HavocFramework/Havoc/issues)。 ### 功能特性 #### 客户端 - 基于 [Dracula](https://draculatheme.com/) 的现代深色主题 #### Teamserver - 多人协作 - Payload 生成 (exe/shellcode/dll) - HTTP/HTTPS 监听器 - 可定制的 C2 配置 - 外部 C2 #### Demon - 通过 [Ekko](https://github.com/Cracked5pider/Ekko)、Ziliean 或 [FOLIAGE](https://github.com/SecIdiot/FOLIAGE) 进行休眠混淆 - x64 返回地址欺骗 - 针对 Nt* API 的间接系统调用 - SMB 支持 - Token 保险库 - 丰富的内置后渗透命令 - 通过硬件断点修补 Amsi/Etw - 代理库加载 - 休眠期间的栈复制 #### 扩展性 - [外部 C2](https://github.com/HavocFramework/Havoc/wiki#external-c2) - 自定义 Agent 支持 - [Talon](https://github.com/HavocFramework/Talon) - [Python API](https://github.com/HavocFramework/havoc-py) - [模块](https://github.com/HavocFramework/Modules) ### 社区 您可以加入官方 [Havoc Discord](https://discord.gg/z3PF3NRDE5) 与社区交流！ ### 注意 请勿开启任何关于查杀检测的问题。 Havoc 框架的开发目的并非为了规避检测。相反，它被设计得尽可能灵活和模块化。赋予操作员添加自定义功能或模块的能力，从而规避其目标检测系统。

标签：AMSI绕过, C2框架, Chrome扩展, Debian, Demon Agent, DLL注入, DNS 反向解析, Ekko, ETW绕过, EVTX分析, EVTX分析, Golang, IP 地址批量处理, Payload生成, Python, Shellcode, SMB管道, Teamserver, Token操纵, UML, 中高交互蜜罐, 信息安全的, 反杀软, 后渗透框架, 命令与控制, 威胁检测, 安全学习资源, 安全编程, 恶意软件, 恶意软件开发, 技术调研, 攻击模拟, 无后门, 流量审计, 睡眠混淆, 端口监听, 网络信息收集, 网络安全, 规避防御, 返回地址欺骗, 远控木马, 逆向工具, 邮件钓鱼, 间接系统调用, 隐私保护, 驱动签名利用