CanisRufus：隐蔽的Python Windows后门，利用GitHub作为C&C服务器

CanisRufus：隐蔽的Python Windows后门，利用GitHub作为C&C服务器

canisrufusA stealthy Python based Windows backdoor that uses Github as a command and control server项目地址:https://gitcode.com/gh_mirrors/ca/canisrufus

项目简介

CanisRufus是一个基于Python的隐形Windows后门工具，巧妙地将GitHub用作命令和控制（C&C）服务器。这个项目旨在提供一种安全隐蔽的方式来远程管理和监控目标系统，适用于网络安全研究和防御测试。

技术分析

CanisRufus依赖于一系列Python库，包括pygithub3、PyCrypto、WMI、Enum34、Netifaces和pypiwin32。它利用了AES加密和SHA256散列技术来保护通信的安全性。此外，该工具能够生成基于系统信息的独特标识符，以确保每个客户端的唯一性。通过GitHub进行通信，它可以避免传统的C&C网络检测。

应用场景

• 渗透测试：网络安全专业人员可以在合法授权的情况下，利用CanisRufus测试网络防御的有效性。
• 教育与研究：学习者可以借此了解后门工作原理以及如何防止它们。
• 内部审计：企业可用来检查其系统的脆弱点，确保合规性。

项目特点

1. 安全通信：采用AES加密和SHA256哈希保证传输数据的保密性。
2. 随机任务ID：每次通信都使用不同的SHA256哈希作为任务ID，增加隐秘性。
3. 多种功能：从执行系统命令到截图、锁定屏幕，甚至启动键盘记录器，功能丰富多样。
4. 跨平台兼容：尽管主要为Windows设计，但可以通过Python实现跨平台支持。
5. 易于部署：支持通过PyInstaller编译成可执行文件，便于在目标机器上无声部署。

使用流程

首先，你需要一个GitHub账户（建议使用独立账户）。然后，克隆项目，安装所需依赖，最后编译并运行client.py。控制端canisrufus.py提供了友好的命令行界面，允许用户轻松发送命令到已连接的客户端。

何不亲自尝试一下CanisRufus的强大功能，探索更多潜在的应用场景？在这个开源项目中，你可以深入理解如何构建一个安全且难以察觉的C&C通信渠道。记得始终遵守法律，并在合法授权下使用此类工具。

canisrufusA stealthy Python based Windows backdoor that uses Github as a command and control server项目地址:https://gitcode.com/gh_mirrors/ca/canisrufus