BrvnoV/C-NET

# C2-Hunter-Engine 🛡️ **C-NET* 是一款用 Python 开发的 **Threat Intelligence** 工具，用于高级网络信誉审计与分析。旨在识别恶意基础设施，检测如“Cloud Masking”之类的规避技术，并实时关联入侵指标。 ## 🚀 主要功能 * **严格信誉分析**：利用 AbuseIPDB API 评估 IP，采用基于信任度和报告频率的评分引擎。 * **Cloud Masking 检测**：执行反向 DNS 解析 以警告攻击者是否试图将其活动隐藏在 AWS、Azure 或 Google Cloud 等合法服务背后。 * **C2 情报层**：将主机名与动态更新的命令与控制 (C2) 域名黑名单进行比对。 * **SOC 报告**：生成包含严重级别和技术备注的详细 Excel 文件，以便于事件管理。 ## 🛠️ 安全配置 为了保护您的基础设施和访问密钥，该引擎使用 **环境变量**。 1. **安装依赖**： ``` pip install requests pandas openpyxl ``` 2. **配置 API Key**： 在项目根目录下创建一个 `.env` 文件（出于安全考虑，此文件已被 `.gitignore` 排除）： ``` ABUSEIPDB_KEY=tu_api_key_aqui ``` ## 📊 决策级别 | 级别 | 建议操作 | 标准 | | --- | --- | --- | | **💀 C2 CONFIRMED** | 🔴 立即阻断/隔离 | 与恶意域名完全匹配。 | | **CRITICAL** | 🔴 阻断 / DROP | 滥用置信度 > 80%。 | | **HIGH** | 🟠 调查 | 过去 90 天内检测到可疑活动。 | | **LOW** | 🟢 允许 | 无重大滥用报告。 | **注意**：本项目用于研究和加强安全态势。请勿用于未经授权的目的。

标签：AbuseIPDB, C2检测, IOC关联, IP 地址批量处理, IP审计, Python安全工具, SOC分析, 云伪装检测, 信誉分析, 反向DNS分析, 威胁情报, 安全报告生成, 对称加密, 开发者工具, 恶意基础设施识别, 私有化部署, 网络安全, 自动化审计, 逆向工具, 防御规避, 隐私保护