Karma-X-Inc/HappyCamper

# HappyCamper HappyCamper 是一款专为系统管理员设计的工具，旨在增强企业环境中“Living off the Land Binaries”的安全性。它允许管理员在关键系统二进制文件（如 PowerShell）前添加一个唯一的“密码”（以前缀字符串的形式），从而要求执行时必须明确知道此修改后的名称。该机制旨在通过阻止攻击者利用这些二进制文件进行恶意操作，从而增加一层安全性。 ## ⚠️ 警告 HappyCamper 通过重命名来修改关键系统二进制文件。此操作风险极高，可能会影响系统的稳定性、安全性和功能性。**强烈建议仅在研究与开发 (R&D) 环境中使用 HappyCamper。** 在未进行全面测试并完全了解其后果的情况下，切勿将 HappyCamper 部署到生产环境中。 ### 主要特性 - **二进制文件重命名**：允许重命名指定的系统二进制文件，在二进制文件名中添加唯一的标识符（前缀字符串）。 - **选择性访问**：只有知道修改后二进制文件名的用户或进程才能执行它，针对未经授权的使用增加了额外的安全层。 - **撤销功能**：提供还原更改的功能，将二进制文件恢复为其原始名称。 ### 用法 要使用 HappyCamper，请使用所需的前缀字符串运行程序，并指定操作模式（`apply` 或 `undo`）。`apply` 操作会将指定的字符串添加到二进制文件名的开头，而 `undo` 会删除此前缀字符串，恢复原始名称。 ``` Usage: HappyCamper.exe [operation] operation: apply - to prepend the string, undo - to remove the prepend string ``` ##### 编辑注册表 请查看系统上的候选注册表位置，寻找可以恢复可能已损坏的系统功能的地方。这完全取决于您希望系统如何运行，以及您是否愿意承担攻击者枚举该位置的风险。请尽情尝试，不要让任何人告诉您不应该按自己的意愿管理您的系统。简单地将 Windows 安装在 D: 盘就会破坏一些代码有 Bug 且硬编码了 D: 盘的“复杂攻击”。祝您使用愉快 (Happy Camping)！ #### 示例 将前缀字符串 "abc123" 应用于 PowerShell 二进制文件： ``` HappyCamper.exe abc123 apply ``` 撤销更改： ``` HappyCamper.exe abc123 undo ``` ### 支持的二进制文件 HappyCamper 目前支持以下系统二进制文件： powershell.exe powershell_ise.exe 可以根据需要将更多二进制文件添加到程序代码中的 filePaths 数组中。 ### ⚠️ 重要注意事项 **系统影响**：重命名关键二进制文件可能会破坏依赖这些二进制文件默认路径和名称的脚本、应用程序或系统功能。 **安全性**：虽然重命名二进制文件可以阻止不够老练的攻击者，但这并非万无一失的安全措施。技术高超的攻击者仍可能识别并利用重命名后的二进制文件。 **无担保**：HappyCamper 是“按原样”提供的，不附带任何形式的担保。开发者不对因其使用而产生的任何损害或损失负责。 **贡献** 欢迎对 HappyCamper 作出贡献，特别是在扩展其二进制文件支持、改进其安全检查或增强其安全功能方面。请 Fork 本仓库，进行更改，并提交 Pull Request 以供审查。 #### 许可证 HappyCamper 在 MIT 许可证下分发。有关更多信息，请参阅项目仓库中的 LICENSE 文件。 #### 免责声明 本工具仅供演示目的，应谨慎使用。HappyCamper 的开发者不对工具的任何滥用或因其使用可能发生的任何损害承担任何责任。在尝试修改系统二进制文件之前，请务必确保已做好备份。

标签：AD安全, Awesome, Conpot, DNS 反向解析, DNS 解析, GitHub Advanced Security, Living off the Land, LoLBins, PoC, PowerShell安全, R&D, rename, Streamlit, TGT, Windows安全, 企业安全, 安全加固, 攻防演练, 文件重命名, 暴力破解, 概念验证, 混淆, 漏洞利用缓解, 私有化部署, 系统二进制文件, 系统管理, 纵深防御, 网络资产管理, 访问控制, 防御规避, 预挂载字符串