X ZIGZAG

X-Zigzag est un rat léger et furtif conçu à des fins éducatives . En mettant l'accent sur la petite taille et la indétectabilité , le X-Zigzag fonctionne entièrement en RAM, garantissant qu'aucune trace ne reste sur le système cible. Cet outil est construit sans compter sur aucune bibliothèque externe ou dépendance tierce, ce qui la rend à la fois efficace et polyvalente.

Ce projet est uniquement à des fins éducatives. L'utilisation non autorisée sur un système sans le consentement explicite du propriétaire est illégale et contraire à l'éthique. Le Créateur n'assume aucune responsabilité pour une mauvaise utilisation ou des dommages causés par ce logiciel.

• Auto-destruction: efface complètement le système sans laisser de trace.
• Téléchargez: récupérez et exécutez des fichiers à partir d'un serveur distant.
• Mots de passe WiFi: récupérer les mots de passe WiFi stockés sans effort.
• Données de navigateurs de chrome: extraire les mots de passe enregistrés, les détails de la carte de crédit et les cookies des navigateurs à base de chrome.
• Informations système: Rassemblez les informations complètes du système.
• Captures d'écran: capturez des captures d'écran de la machine cible en temps réel.
• Téléchargez: Envoyez de manière transparente les fichiers du système cible vers votre serveur.
• Détection VPN / Proxy: détecter si l'utilisateur accéde aux points de terminaison via un VPN ou un proxy. Si elle est détectée, le rat s'arrête immédiatement.
• IPS à liste noire: Évitez automatiquement la communication avec les adresses IP à partir des centres de données connus (par exemple, Google, Amazon, Azure, OVH). Si le rat détecte qu'il coule à partir de l'un de ces IPS, il s'arrête sans effectuer aucune action.
• Masquer: fonctionne en mode furtif pour éviter la détection.
• Configuration de l'autostost: établissez de la persistance sur la machine cible pour un fonctionnement continu.
• Détection VM / Server / RDP / VPS: Empêchez l'exécution dans des environnements virtualisés, des serveurs ou des séances de bureau à distance.
• CMD / PowerShell Exécution: Exécutez des commandes personnalisées via CMD ou PowerShell.
• Exécutez dynamiquement le code C # ou VB.net: exécutez le code C # ou VB.NET personnalisé sur le système cible.

• Communication: X-Zigzag communique avec un point de terminaison de serveur prédéfini à des intervalles spécifiés par le créateur. Il récupère et exécute des instructions, renvoyant les résultats au serveur pour une analyse ultérieure si nécessaire.

• Opération en Ram: Toutes les opérations sont exécutées dans RAM, garantissant qu'aucun fichier n'est écrit sur le disque, réduisant considérablement le risque de détection.

L'utilisation de X-Zigzag sur un système sans autorisation explicite du propriétaire du système est illégale. Cet outil est destiné uniquement à des fins éducatives, permettant aux professionnels de la sécurité d'étudier et de comprendre les tactiques, techniques et procédures (TTP) employées par des acteurs malveillants.

• Client (machine cible): .NET Framework 4.6.1 - Application Forms Windows
• Côté serveur: ASP.NET 8 API Web, Framework Entity, PostgreSQL, Angular 18

Pour un guide d'installation complet, veuillez vous référer à la section de version de notre référentiel GitHub: les versions X-Zigzag.

Commencez avec facilité en suivant les instructions détaillées qui y sont fournies!

• Données de navigateur Firefox
• Webcam (pas stable et trop risqué)
• KeyLogger (ne prend pas en charge toutes les dispositions de clavier)
• Interaction en direct (utilisant des sockets)
• Améliorer la indétectabilité
• Optimiser la taille

Les contributions sont les bienvenues! Veuillez aligner ce référentiel, créer une branche de fonctionnalité et soumettre une demande de traction.

Ce projet est autorisé sous la licence du MIT. Voir le fichier de licence pour plus de détails.

Restez éthique, restez en sécurité.