一款Web端的Payload生成器 CHAOS

简介

CHAOS 是一款用golang编写的Windows远控程序，它可以生成payload和远程控制Windows系统。另外，CHAOS得益于go语言，因而自带免杀。当生成客户端被病毒库标记后，也可以使用更换秘钥的形式，脱离病毒库的锁定！

安装

# 安装golang环境
$ sudo apt install golang git -y
# 下载源码
$ git clone https://github.com/tiagorlampert/CHAOS
# 进入安装目录
$ cd CHAOS/
# 运行
$ PORT=8080 DATABASE_NAME=chaos go run cmd/chaos/main.go

当然，要是觉得这样安装太麻烦，我们可以使用Docker容器来解决。

Docker安装

mkdir ~/chaos-container
docker run -it -v ~/chaos-container:/database/ -v ~/chaos-container:/temp/ \-e PORT=8080 -p 8080:8080 tiagorlampert/chaos:latest

使用

运行后转到 http://localhost:8080 并使用默认用户名和密码admin

页面展示

生成payload界面

shell上线效果

运行命令效果

文件管理效果

试用总结

这款工具，和我们前面讲到的工具Kage类似。就是多了免杀功能，当然安装也比kage繁琐多了。这里我建议还是使用docker来安装，比较简单！至于免杀效果随着病毒库的更新，并不能保证长期免杀。感兴趣的小伙伴可以玩玩。