X ZIGZAG

X-Zigzagは、教育目的で設計された軽量でステルスラットです。 X-Zigzagは、サイズが小さいと検出不能に焦点を当てており、RAMで完全に動作し、ターゲットシステムに痕跡が残っていないことを確認します。このツールは、外部ライブラリやサードパーティの依存関係に依存せずに構築されており、効率的かつ用途が広いとされています。

このプロジェクトは教育目的のみです。所有者の明示的な同意なしに、あらゆるシステムでの不正使用は違法で非倫理的です。作成者は、このソフトウェアによって引き起こされた誤用や損害について責任を負いません。

• 自己破壊：痕跡を残さずにシステムから完全に消去します。
• ダウンロード：リモートサーバーからファイルを取得して実行します。
• WiFiパスワード：保存されたWiFiパスワードを簡単に取得します。
• Chromiumブラウザーデータ： Chromiumベースのブラウザから保存されたパスワード、クレジットカードの詳細、Cookieを抽出します。
• システム情報：包括的なシステム情報を収集します。
• スクリーンショット：ターゲットマシンのスクリーンショットをリアルタイムでキャプチャします。
• アップロード：ターゲットシステムからサーバーにファイルをシームレスに送信します。
• VPN/プロキシ検出：ユーザーがVPNまたはプロキシを介してエンドポイントにアクセスしているかどうかを検出します。検出された場合、ラットはすぐにシャットダウンします。
• ブラックリストIPS：既知のデータセンターからのIPアドレスとの通信を自動的に避けます（Google、Amazon、Azure、OVH）。ラットがこれらのIPの1つから実行されていることを検出した場合、アクションを実行せずにシャットダウンします。
• 非表示：検出を避けるために、ステルスモードで動作します。
• AutoStartのセットアップ：継続的な動作のためにターゲットマシンに永続性を確立します。
• VM/Server/RDP/VPS検出：仮想化された環境、サーバー、またはリモートデスクトップセッションでの実行を防ぎます。
• CMD / PowerShell実行： CMDまたはPowerShellを介してカスタムコマンドを実行します。
• C＃またはVB.NETコードを実行：ターゲットシステムでカスタムC＃またはVB.NETコードを動的に実行します。

• 通信： X-Zigzagは、作成者が指定した間隔で事前定義されたサーバーエンドポイントと通信します。命令を取得して実行し、必要に応じて後で分析するために結果をサーバーに返します。

• IN-RAM操作：すべての操作はRAMで実行され、ディスクにファイルが書かれていないことを確認し、検出のリスクを大幅に減らします。

システムの所有者からの明示的な許可なしに、あらゆるシステムでX-Zigzagを使用することは違法です。このツールは、教育目的のために純粋に意図されており、セキュリティの専門家が悪意のある俳優が採用している戦術、技術、手順（TTP）を研究および理解できるようにします。

• クライアント（ターゲットマシン）：. NETフレームワーク4.6.1-Windowsフォームアプリケーション
• サーバー側： ASP.NET 8 Web API、エンティティフレームワーク、PostgreSQL、Angular 18

包括的なインストールガイドについては、GitHubリポジトリのリリースセクション：X-Zigzagリリースを参照してください。

そこに提供された詳細な指示に従って簡単に始めましょう！

• Firefoxブラウザデータ
• ウェブカメラ（安定していない、危険すぎる）
• keylogger（すべてのキーボードレイアウトをサポートしていません）
• ライブインタラクション（ソケットを使用）
• 検出不能を改善します
• サイズを最適化します

貢献は大歓迎です！このリポジトリをフォークし、機能ブランチを作成し、プルリクエストを送信してください。

このプロジェクトは、MITライセンスの下でライセンスされています。詳細については、ライセンスファイルを参照してください。

倫理的にとどまり、安全を保ちます。