c0d3d3m0n/C2

# C2 框架 本项目是一个定制开发的命令与控制（C2）框架，专为进攻性安全研究、红队行动和 adversary 模拟而设计。它使道德黑客和安全专业人员能够通过在分布式 agent 和中央命令服务器之间建立通信通道，来模拟真实世界中的攻击者基础设施。 ## 功能 - **服务器**： - 基于 FastAPI 构建，实现高性能。 - 使用 SQLite 数据库进行持久化存储。 - 提供 REST API 用于 agent 通信和管理。 - **客户端**： - 提供命令行界面（CLI）以便于交互。 - 支持注册 agent、发送命令和检索结果。 ## 理解 C2 框架 命令与控制（C2）框架是现代红队行动和 adversary 模拟的核心支柱。它们允许操作员远程管理被攻陷的系统。 ### 进攻方法论 1. **Post-Exploitation**：一旦获取了访问权限，就会部署 agent（implant）以维持持久化并执行进一步的命令。 2. **Beaconing**：agent 不会保持 constant connection。相反，它们会以设定的时间间隔（例如，每 5 秒）“beacon”回连主机以检查任务。这能减少网络噪音。 3. **Jitter**：为了规避检测，beacon 间隔会被随机化（jitter）。带有 10% jitter 的 5 秒间隔意味着 agent 会在 4.5 秒到 5.5 秒之间进行检查。 4. **Exfiltration**：从目标网络中窃取数据，通常会进行分块或编码（例如 Base64），以绕过 DLP（数据防泄漏）系统。 ### 防御方法论 防御者通过分析 C2 流量来识别系统被攻陷的情况： 1. **流量分析**：在网络流量中寻找规律性模式（heartbeats）。 2. **特征检测**：识别内存中已知的恶意二进制文件或字节序列。 3. **异常检测**：发现异常的进程行为（例如，`notepad.exe` 发起网络连接）。 ## 安装 1. **克隆代码仓库：** git clone https://github.com/c0d3d3m0n/C2.git cd C2 2. **设置虚拟环境：** python -m venv venv # Windows .\venv\Scripts\activate # Linux/macOS source venv/bin/activate 3. **安装依赖项：** pip install -r requirements.txt ## 文档 - 详细的项目文档：[PROJECT_DOCUMENTATION.md](PROJECT_DOCUMENTATION.md) - 生成 Word 报告：`python generate_project_report.py` ## 用法 ### 启动服务器 使用 uvicorn 运行 FastAPI 服务器： ``` uvicorn server.main:app --reload ``` 服务器将启动于 `http://127.0.0.1:8000`。 ### 使用客户端 客户端 CLI 支持连接到本地和远程服务器。 **基本用法：** ``` python client/cli.py [args] ``` **连接到远程服务器：** 使用 `--url` 标志指定远程服务器地址（例如，您的 Render 部署）。 ``` python client/cli.py --url https://your-app-name.onrender.com agents ``` **可用命令：** - `agents`：列出活跃的 agent。 - `tasks `：列出某个 agent 的任务。 - `exec [args]`：在某个 agent 上执行 shell 命令。 - `upload `：上传文件。 - `download `：下载文件。 - `get-file `：从任务结果中保存下载的文件。 ## 免责声明 本工具仅供教育和授权测试使用。严禁滥用本软件。

标签：AV绕过, C2框架, DNS 反向解析, FastAPI, IP 地址批量处理, Python, 安全学习资源, 文档结构分析, 无后门, 逆向工具