点击查看-X黑手网
点击查看-X黑手网
Supershell二开升级,隐匿性+免杀+安卓端远控apk+DDOS咱都要~~~

Supershell二开升级,隐匿性+免杀+安卓端远控apk+DDOS咱都要~~~

前言

想必各位师傅都用过Supershell吧,如果没用的话应该有听过吧,如果没有听过,那现在就听过啦。

Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload

光看github那1.6k star星星就知道有多少使用者啦

正因为其使用广泛,工具的特征也被诸多杀软直接标记,为了更好的使用该工具,鄙人对其做了部分更新:

v3.0.1(二开升级) 2025-06-5
  •  增加DDOS攻击
  •  增加可直接生成APK
  •  增加win客户端实时屏幕和键盘记录
  •  修改程序生成逻辑,增加免杀
  •  优化性能,提升稳定性
v3.0.2(后续升级计划) 2025-06-30
  •  优化bug
  •  增加域名上线
  •  增加未完善待开发功能,比如安卓端未开发完成的功能
  •  优化性能,提升稳定性

支持平台

支持生成的客户端Payload系统架构:

android darwin dragonfly freebsd illumos linux netbsd openbsd solaris windows
amd64 amd64 amd64 386 amd64 386 386 386 amd64 386
arm64 arm64   amd64   amd64 amd64 amd64   amd64
apk生成     arm   arm arm arm   dll
      arm64   arm64 arm64 arm64    
          ppc64le   mips64    
          s390x        
          so        

其中以下系统架构不支持加壳压缩:

freebsd/*
android/arm64
linux/s390x
linux/so
netbsd/*
openbsd/*

视频演示

 

部分新增功能截图

DDOS

image

image

apk生成页面

image

image

image

image

安卓终端

image

 

image

image

 

win专项免杀

image

win实时屏幕与键盘记录

image

 

linux专项免杀

image

 

部分功能演示

客户端生成

compile

Linux 反弹Shell

linux_shell

文件管理

file_manager

内存注入

靶机不支持TCP反弹,这里使用本机演示,注入msf内存马

memfd

内网监听链

listen

快速安装使用

说明:需要docker环境

1、下载最新压缩包 

2、修改配置文件config.py,其中登录密码pwd、jwt密钥global_salt、共享密码share_pwd必须修改,注意Python语法:String类型和Int类型,密码为明文密码的32位md5值

# web登录和会话配置信息  
user = 'tdragon6'  
pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# jwt加密盐  
global_salt = 'Be sure to modify this key' # 必须修改,不然可以伪造jwt token直接登录  
  
# 会话保持时间,单位:小时  
expire = 48  
  
  
# 共享远控shell的共享密码  
share_pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# 共享shell会话保持时间,单位:小时  
share_expire = 24

3、设置公网地址环境变量,如下图,修改为你的IP,此步遗漏会影响一行命令上线功能 和DDOS功能

格式:export EXTERNAL_ADDRESS=<公网地址>:<rssh公网端口>

image

4、确保8888和3232端口没有占用(若占用,请修改docker-compose.yml文件nginx和rssh服务对外暴露端口),执行docker-compose命令

docker-compose up -d

5、访问管理平台,使用config.py配置的 user / pwd 登录

http://公网IP:8888

生成说明

Windows免杀选项说明

1. 基础配置

  • 基础免杀: 勾选”基础免杀”选项,使用Garble混淆
  • 压缩: 勾选”压缩”选项,使用UPX加壳

2. 特定杀软免杀选项

  • Windows Defender: 针对Windows自带杀软优化
  • 360杀毒: 针对360安全卫士/杀毒优化
  • 火绒: 针对火绒安全软件优化
  • 全面免杀: 应用所有免杀技术(编译时间最长)

Linux免杀选项说明

1. 基础配置

  • 基础免杀: Garble混淆 + UPX压缩
  • ClamAV绕过: 针对开源杀软ClamAV
  • ELF格式混淆: 修改ELF文件格式特征
  • 系统隐藏: 增强运行时隐蔽性
  • Linux全面免杀: 应用所有Linux免杀技术

重点提醒

  1. 过度的免杀技术可能破坏程序的正常执行流程
  1. 某些免杀技术之间存在冲突,所以不要全部勾选

建议操作:

  • 暂时不要使用”全面免杀”选项
  • 根据实际需要选择特定的免杀技术
© 版权声明
THE END
喜欢就支持一下吧
点赞10赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容