Skip to content

ycy20090311/Ytrojan

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

141 Commits

src

src

 
 

.gitignore

.gitignore

 
 

LICENSE.md

LICENSE.md

 
 

README.md

README.md

 
 

README_EN.md

README_EN.md

 
 

Repository files navigation

语言

English | 中文

什么是Ytrojan

Ytrojan是用Python编写的开源远控木马

  1. 控制多台Bot
  2. 远程加载恶意代码
  3. 执行Shell
  4. 上传与下载文件
  5. 远程执行Python脚本
  6. 屏幕截图
  7. 获取可用摄像头列表
  8. 调用摄像头拍照

Ytrojan的依赖库

Ytrojan需要opencv-pythonPillow
您可以直接pip install -r requirements.txt

怎么使用Ytrojan

使用Python3.10或更高版本解释器运行src/main_cli.py

__   ___             _             ____  
\ \ / / |_ _ __ ___ (_) __ _ _ __ |___ \ 
 \ V /| __| '__/ _ \| |/ _` | '_ \  __) |
  | | | |_| | | (_) | | (_| | | | |/ __/ 
  |_|  \__|_|  \___// |\__,_|_| |_|_____|
                  |__/

命令介绍

1. generate命令

格式: generate <host> <port> <path>
API: control.generate(host:str,port:str,path:str) -> None
该命令用来生成bot端的恶意Python脚本,host,port均为control端地址,path为保存生成路径

2. service命令

格式: service <host> <port>
API: control.serice(socket:socket.socket) -> None
该命令用来启动处理bot连接的子线程,host,port均为control端地址

3. botlist命令

格式:botlist
该命令用来输出目前连接至control的bot,输出bot编号和网络地址

4. sysinfo命令

格式: sysinfo <id>
API: control.sysinfo(socket:socket.socket) -> dict
该命令用来输出bot的详细信息 包括操作系统,网络名称,硬件信息等

5. shell命令

格式: shell <id> <command>
API: control.shell(socket:socket.socket,input:list[str],timeout:bool) -> tuple
该命令用来在bot上执行一条shell命令

注意这里control.shelltimeout参数决定是否开启超时处理
在使用shell命令时会开启

6. shell_nt命令

格式:shell_nt <id> <command>
API: control.shell(socket:socket.socket,input:list[str],timeout:bool) -> tuple:
该命令同上 但不会开启超时处理

7. script命令

格式:script <id> <path>
API:control.script(socket:socket.socket,local_path:str) -> tuple
该命令用来在bot端远程执行Python脚本

8. download命令

格式:download <id> <remote_path> <local_path>
API:control.download(socket:socket.socket,remote_path:str,local_path:str) -> bool
该命令下载文件到本地,注意remote_path,local_path要指向一个文件,而不是目录

9. upload命令

格式:upload <id> <local_path> <remote_path>
API:control.upload(socket:socket.socket,local_path:str,remote_path:str) -> bool
该命令上传文件到bot,注意remote_path,local_path要指向一个文件,而不是目录

10. screenshot命令

格式:screenshot <id> <path>
API:screenshot(socket:socket.socket,local_path:str) -> bool
该命令用来在bot截屏,保存至本地,local_path要指向一个文件,而不是目录

11. webcamlist命令

格式:webcamlist <id>
API:control.webcamlist(socket:socket.socket) -> tuple
该命令获取bot可用摄像头列表和长宽信息

12. webcamsnap命令

格式:webcamsnap <id> <index> <path>
API:webcamsnap(socket:socket.socket,id:int,local_path:str) -> bool
该命令调用bot对应编号的摄像头拍照并保存到本地,local_path要指向一个文件,而不是目录

13. kill命令

格式:kill <id>
API:control.kill(id:int) -> None
该命令用来关闭bot连接

14. exit命令

格式:exit
退出命令

写在最后

如你所见,Ytrojan目前功能十分弱小
我们还没有免杀模块,提权,跳板渗透内网...
Ytrojan目前更像是一个中二初中生编写的小玩意

Ytrojan日后可能会停更很长一段时间,由于我已经初三,且成绩并不好.
在这期间,如果您有好的想法,可以提交Pr,我会很感谢您的 !

About

Python编写的远控木马

Topics

terminal python3 rat infiltration-tools

Resources

Readme

License

MIT license
Activity

Stars

20 stars

Watchers

2 watching

Forks

4 forks
Report repository

Releases 6

Ytrojan v2.0.0 Latest
Dec 21, 2023
+ 5 releases

Packages

No packages published

Contributors 4

  •  
  •  
  •  
  •  

Languages