神兵利器 - HardHat C2

动态负载生成（Exe、Dll、shellcode、PowerShell 命令）在客户端中即时创建和编辑 C2 配置文件有效载荷生成的定制睡眠时间/抖动杀戮日期工作时间输入（Exe、Dll、Shellcode、ps 命令）包含的命令（WIP）运行混淆器的选项文件上传和下载图形视图文件浏览器图形用户界面事件日志事件和任务的 JSON 日志记录战利品追踪（积分、下载）国际奥委会追踪枢轴代理（SOCKS 4a，端口转发）自动完成命令历史交互式 bash 终端命令，如果客户端在 linux 上或在 windows 上的 powershell，这允许自动解析和记录终端命令，如 proxychainsteamserver 项目的持久数据库存储（用户帐户、经理、工程师、事件、任务、信用、下载、上传等）Recon Entity Tracking（跟踪有关用户/设备的信息，根据需要随机元数据）一些命令的共享文件用于命令发布的基于选项卡的交互窗口某些命令（如 ls、ps 等）的基于表的输出选项。自动解析来自安全带的输出以创建“侦察实体”并填充条目以便稍后轻松

c# .net framework implant for windows 设备，目前仅支持 CLR/.NET 4atm 只有一个植入物，但希望添加其他它可以生成为 EXE、DLL、shellcode 或 PowerShell stager睡眠时负载内存和堆的 Rc4 加密（仅限 Exe / DLL）所有网络通讯的AES加密ConfuserEx 混淆集成HTTP、HTTPS、TCP、SMB 通信TCP 和 SMB 可以在绑定或反向设置中工作 P2P编译时生成的每个植入密钥都是唯一的多个回调 URI 取决于 C2 配置文件Windows API 调用的 P/Invoke 和 D/Invoke 集成SOCKS 4a 支持反向端口转发和端口转发所有命令都作为异步可取消作业运行如果需要，可以选择运行命令同步内联汇编执行和内联 shellcode 执行动态链接库注入执行组装和 Mimikatz 集成Mimikatz 并未内置于植入物中，而是在发出特定命令时被推送各种本地主机和网络枚举工具令牌操作命令窃取令牌掩码(WIP)横向移动命令跳转（psexec、wmi、wmi-ps、winrm、dcom）远程执行 (WIP)AMSI 和 ETW 补丁非托管 Powershell脚本存储（如果需要可以一次加载多个脚本）产生并注入Spawn-to 是可配置的run, shell & execute