EasyContral

C#编写的基于HTTP的远程控制程序

项目中 EasyContral为被控端程序 EasyContral_Server为控制端程序

请自行编译修改被控端程序

如果你有任何问题或反馈程序问题请提交 Issues

## 声明：

1. 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！
2. 水平不高，纯萌新面向Google编程借鉴了很多大佬的代码，请自行酌情修改

使用流程

添加URL ACL，管理员模式启动CMD：netsh http add urlacl url=http://+:4400/ user=Everyone

控制端默认监听 4400端口，防火墙开放 4400端口

修改被控端 Server_Ip变量为控制端的地址，编译被控端

注意：被控端存在一个60秒的延迟执行反沙箱以及检测目标机器是否存在QQ和微信，可自行更改

通信流程：

参考Conbalt Strike的Http Beacon的通信过程，但较为简化

被控端间隔一个单位时间向服务端发送一次http请求

如果服务端有任务在序列中，即将任务信息写入返回的请求体中

被控端获取返回请求体并执行对应指令，并发送执行结果

## 已实现功能

1. CMD

3. 文件管理（上传、下载、浏览目录）

4. 屏幕监控

4. 进程管理（启动进程、关闭进程、查看进程）
5. 自启动
6. 键盘监听

更新

2025年1月22日

1.增加键盘监听

2025年1月17日

1.字符串加密

2024年12月29日

1.BUG修复

2024年11月11日

1.增加远程添加自启动功能

1.1. 计划任务自启动 √

1.2. 注册表自启动 √

2024年10月30日

1.公开仓库

可能的更新

1. 代码优化