探索创新：揭秘RedPeanut——一款强大的远程访问工具

---

graph TD;
A[项目介绍] --> B[技术分析];
B --> C[应用场景];
C --> D[项目特点];
D --> A;

1、项目介绍

想象一下一个小型但功能强大的远程访问工具（RAT），名为RedPeanut，它结合了.NET Core 2和.NET 3.5/4.0的智慧。这款工具的代码执行基于DonutCS生成的shellcode，使其成为一款混合型RAT，能够在.NET环境中实现多种规避技术。虽然RedPeanut拥有广泛的检测面，但它为研究和实验提供了宝贵的平台，尤其在dotnet环境、进程管理和注入领域。

2、项目技术分析

RedPeanut的核心特点是其代理部分，可以在.NET 3.5和4.0下编译，并具备通过命名管道进行的pivot能力。代理程序以unmanaged模式运行时，会在单独的进程中执行关键任务，防止因检测或执行错误导致整个代理程序丢失。它的通信协议简洁明了，包括RC4加密的初始身份验证和随后AES加密的数据传输。

此外，RedPeanut支持GhostPack、SharpGPOAbuse、SharpCOM等武器化库，以及许多其他实用工具，如DotNetToJS、SharpWeb和自定义版本的PsExec。

3、项目及技术应用场景

RedPeanut适用于多种安全场景，包括渗透测试、网络防御演练和恶意软件分析。你可以利用其模块化的结构来创建自定义通道、动态内容管理，甚至模拟真实用户行为的覆盖通道，以逃避网络安全监控。其持久性机制、多样的启动器和支持的多种任务类型为各种操作提供了灵活性。

4、项目特点

- 多样化通信：HTTPS通道与可定制的覆盖频道

- 灵活的代理：支持.NET 3.5/4.0，具备过程隔离和命名管道pivoting

- 检测规避：使用DonutCS生成shellcode，降低被发现的风险

- 自定义配置：通过配置文件调整服务器和客户端的行为，比如延迟时间、UserAgent、HTTP头等

- 动态内容和静态资源：允许自定义内容分发策略，提高隐蔽性

- 高级模块：包括PowerShellExecuter、EvilClippy、本地模块和多种持久化机制

- 抗检测功能：使用动态DLL加载和直接系统调用来避免被监控

总结来说，RedPeanut是一个集复杂功能和技术于一体的安全工具，无论是对于专业安全研究人员还是对网络安全有深度兴趣的人来说，都是一个值得探索的宝库。想要体验这个强大工具的魅力？只需安装dotnet并按照项目文档进行配置，你就可以开始你的冒险之旅了。让我们一起走进RedPeanut的世界，解锁更多的可能性吧！