tousifahmed101-0xT/CRIMSON

GitHub: tousifahmed101-0xT/CRIMSON

一个用于网络安全学习与研究的伦理RAT模拟项目，解决在隔离环境中安全分析恶意软件行为的问题。

Stars: 2 | Forks: 0

![Python Version](https://img.shields.io/badge/Python-3.10+-3776AB?style=for-the-badge&logo=python&logoColor=white) ![Status](https://img.shields.io/badge/Status-Educational-E8571A?style=for-the-badge) ![Environment](https://img.shields.io/badge/Environment-Lab%20Only-557C94?style=for-the-badge&logo=kalilinux&logoColor=white) ![License](https://img.shields.io/badge/License-Ethical%20Use-8B0000?style=for-the-badge)

**Author:** Tousif Ahmed | **Team:** The Cyber Bite Team `Rida Sughra` `Muhammad Asim Ali` `Merha Murtaza`

## 概述 CRIMSON 是一个围绕远程访问木马（RAT）的伦理模拟与行为分析构建的学术网络安全项目。该项目提供了一个结构化的动手环境，用于研究基于 RAT 的恶意软件在网络和系统层面上的运作方式，涵盖通信架构、代理行为与威胁建模——所有内容均在安全、隔离的实验室环境中完成。其目的并非利用攻击，而是促进理解。每个组件的设计都旨在展示现实世界中的恶意软件技术，以培养真正的分析能力和防御技能。
## 关键特性 | Feature | Description | |---|---| | Multi-version Agent | 代理脚本涵盖三个版本（v1、v2、v3），展示行为演化 | | Server-Controller Architecture | 代理与服务器之间的结构化命令与控制通信 | | Structured Logging | 运行时日志自动捕获并整理，便于会话后分析 | | Modular Design | 组件清晰分离，便于扩展、测试与学习 | | Ethical Threat Simulation | 在完全可控的环境中展示真实的 RAT 技术 |
## 项目结构 ``` CRIMSON/ │ ├── agent/ # Agent scripts (v1, v2, v3) ├── server/ # Server and controller scripts ├── tools/ # Optional helper and utility scripts ├── logs/ # Runtime logs (auto-generated) ├── output/ # Captured session data and results ├── README.md # Project documentation └── requirements.txt # Python dependencies ```
## 安装 **Step 1 — Clone the repository** ``` git clone https://github.com/YourUsername/CRIMSON.git cd CRIMSON ``` **Step 2 — Install dependencies** ``` pip install -r requirements.txt ``` **Step 3 — Verify Python version** ``` python3 --version ``` 需要 Python 3.10 或更高版本。 **Step 4 — Prepare output directories** `logs/` 和 `output/` 文件夹会在运行时自动创建。如果不存在，请手动创建： ``` mkdir logs output ```
## 用法 **Start the server first:** ``` python3 server/server.py ``` **Then launch the agent:** ``` python3 agent/agent.py ``` 代理将建立与服务器的连接。所有会话活动会被记录到 `logs/` 目录，捕获的输出会写入 `output/`。 **Operational Notes:** - 在同一局域网或隔离的虚拟机环境中同时运行两个组件 - 确保代理与服务器之间的本地网络通信被允许 - 永远不要在受控实验室或虚拟机环境之外运行 - 会话结束后审查日志，以理解行为模式
## 环境要求本项目只能在以下环境中运行： - 没有外部网络访问的隔离虚拟机 - 专用的离线实验室网络 - 获得明确授权的受控学术或研究环境在任何其他上下文中运行 CRIMSON 都超出了该项目预期且允许的使用范围。
## 许可证 **CRIMSON — Educational and Ethical Cybersecurity Project License** Copyright (c) 2025 Tousif Ahmed and The Cyber Bite Team 本许可仅限于教育、研究与伦理网络安全用途。该项目可在受控实验室环境、虚拟机或授权的教育环境中使用、修改与共享。 **严格禁止以下行为：** - 在外部、生产或未授权系统上部署或使用 - 用于任何恶意、非法或未授权的活动 - 分发给可能将该项目用于非伦理或不受控环境的各方作者不对任何滥用、损害或因超出预期教育用途使用该项目的法律后果承担责任。使用本项目即表示同意遵守负责任的披露原则与伦理网络安全实践。

*Built for learning. Used responsibly. Documented professionally.*

标签：Agent架构, C2通信, CRIMSON, DAST, Python, Python 3.10, SEO, The Cyber Bite Team, 关键词研究, 命令与控制, 多版本Agent, 实验室环境, 恶意软件分析, 教育实验, 无后门, 模块化设计, 模拟RAT, 结构化日志, 网络安全学习, 自动化修复, 远程访问木马, 逆向工具, 道德使用