Zordux/QuietConnect

# QuietConnect https://github.com/user-attachments/assets/8a895f3e-14e7-48f3-a791-03ff474009c1 ## 免责声明 **QuietConnect** 旨在**仅用于授权环境中的教育和研究目的**。 作者和贡献者**不认可、不鼓励，也不对**本代码的任何恶意使用**承担责任**。 使用本项目即表示您同意： - 您正在**受控的实验环境**中进行测试。 - 您拥有在所使用系统上运行测试的**明确许可**。 - 您对其使用产生的任何后果**承担全部责任**。 ## 概述 **QuietConnect** 模拟 C2 (Command & Control) 架构，用于学习和安全研究。 它演示了： - C2 服务器和客户端如何安全且隐蔽地进行通信。 - 命令排队、执行和结果报告。 - 构建和监控基于实验室的受害者仪表板。 ## 组件 - **`c2_server/`** → 带有实时 React 仪表板的 NodeJS C2 服务器。 - **`payloads/`** → 用于实验室测试的示例客户端 Payload 和 Payload 加载器（PowerShell 和 C#）。 ## 计划更改与想法 我们正在积极改进 **QuietConnect** 并添加新的研究功能： - **改进的仪表板 UI** → 添加过滤、搜索和每个客户端的命令历史记录。 - **迁移至 Electron** → 从基于 Web 的仪表板转变为桌面应用程序。 - **加密 C2 通道** → 为 Payload 与服务器之间的通信实施 HTTPS/TLS 和/或对称加密。 - **事件日志增强** → 存储详细的时间戳、IP 和会话数据以供研究分析。 - **可插拔模块** → 无需编辑核心代码即可轻松创建自定义命令或测试。 ## 安全准则 - **仅**在**隔离的实验室网络**内运行。 - 切勿将实验室 Payload 连接到面向公网的 IP/域名。 - 使用前请将域名/URL 替换为**内部实验室地址**。 - 使用虚拟机或隔离系统进行测试。 ## 许可证 本项目采用 [MIT 许可证](LICENSE) 授权。 按**“原样”**提供，不提供任何形式的保证。 作者**不对**因使用本软件不当或造成的损害**承担责任**。

标签：AI合规, C2框架, DAST, HTTPS加密, HTTP通信, IPv6, IP 地址批量处理, NodeJS, OpenCanary, PowerShell, React, Syscalls, TGT, 后门开发, 命令与控制, 安全学习资源, 安全工具开发, 安全教育, 实验室环境, 恶意软件分析, 攻防演练, 流量隐蔽, 网络信息收集, 网络安全, 自定义脚本, 远程控制, 隐私保护