FengZheng是一款用于权限维持的全被动型后门工具。
其灵感来源于WannaCry和Cobalt Strike。使用python开发,在尽量仅使用标准库的情况下实现功能。
完全被动行为不接收操作数据,可以规避一些安全检测。
本项目属于python练习作品,多有缺憾之处请各位谅解,今后会慢慢完善。
2022.9.22
更新client代码,生成server区分python版本
2022.9.17
修改server逻辑,更改为启动即自删除
增加alive检测数据是否存在判断
修改了help中一处错误描述
2022.9.16
优化payload保存传输方式
修改逻辑,server现在是模板生成了
引入argparse,参数更优雅
修复了一些bug
2022.9.13
优化代码逻辑
完成所有基础功能
1、在公网服务器启动teamserver.py
2、将server.py在受害者机器上启动
3、攻击者本地启动client.py,连接公网teamserver进行后门操作
整体架构类似于Cobalt Strike,server<-->teamserver<-->client
server则只是一个装载器,通常用于装载反弹shell命令。
常规情况下心跳时间请求teamserver特定端口的web服务,根据web目录判断是否激活以及销毁自身。
1、http请求
2、socket网络编程
3、python文件操作
4、多线程
server快捷添加及隐藏进程
系统清理功能
shell命令远程装载
......
多用户功能
socket阻塞相关问题
teamserver基础功能
server基础功能
client基础功能
目前该项目仍处于调试开发阶段,存在大量bug,暂时无法实战使用
勉强能用了