CodeXTF2/OpenMalleableC2

# OpenMalleableC2 **Open Source Implementation of Cobalt Strike's Malleable C2** OpenMalleableC2 是一个与框架无关的库，用于实现 Cobalt Strike 的 Malleable C2 配置文件格式，以进行 HTTP 转换。它使安全研究人员和红队能够轻松地在自定义工具和 C2 框架中实现可变的 C2 通信。 它允许整体使用 Malleable C2 配置文件通过 HTTP 发送任意数据，以一种透明且（希望是）稳定的方式。 ## 为什么要创建这个？ 有许多开源 C2 框架提供了不同程度的 HTTP 流量自定义功能。然而，即使是 Mythic、Havoc、Adaptix 等更成熟的框架，仍然缺乏 Cobalt Strike 的 Malleable C2 所提供的深度 HTTP 流量自定义，尤其是在将回调数据嵌入到看似无害的 HTTP 请求中。本项目的目标是让开源工具既能利用 Malleable C2 系统的自定义深度，也能利用依赖于它的现有资源（例如配置文件、配置文件生成工具等）。 它目前基本可用，但我不对其稳定性做任何保证。如果发现问题，请务必报告错误 :) ## 快速开始 提供的示例是一个简单的“ping pong”代理和服务器，用于演示典型的 Beacon 回调。代理将发送一个 GET 回调以检查任务，然后发送一个 POST 回调以将任务输出返回给服务器。 在此示例中，任务只是一个占位符随机字符串，代理将获取它、反转并作为结果返回。服务器验证反转后的字符串是否正确，并相应地发送响应。 **运行 ping-pong 示例：** ``` # 启动服务器 python examples\pingpong_server.py profiles\gmail.profile # 运行代理（在另一个终端中） .\examples\pingpong_agent.exe profiles\gmail.profile ``` 示例输出： pingpong_server.py: ## 参考 - [Cobalt Strike Malleable C2 文档](https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/malleable-c2_main.htm) - [Malleable C2 配置文件仓库](https://github.com/cobalt-strike/Malleable-C2-Profiles) - Chet Jeepiti

标签：Beacon, C2 框架, C/C++, Cloudflare, DNS 隧道, HTTP 请求, HTTP 通信, Malleable C2, MITRE ATT&CK, Python, SSL/TLS 仿真, T1059, T1071, XML 请求, 事务性I/O, 云资产清单, 代码生成, 协议仿真, 命令与控制, 回调, 安全开发, 开源, 数据展示, 数据嵌入, 无后门, 框架无关, 流量伪装, 流量定制, 流量隐蔽, 渗透测试工具, 红队, 网络安全, 网络隐蔽通道, 自定义协议, 逆向工具, 逆向工程, 隐私保护