teapotism/MEATPISTOL

# Meatpistol：面向红队的模块化恶意软件植入框架 [![][license img]][license]  # **你好朋友，** 感谢你关注 Meatpistol！起初这只是一个用于自动化 C2 基础设施搭建和模块化恶意软件编译的基础命令行工具，随着时间的推移，它已经发展成为一个我们在内部红队行动中成功使用的平台。 目前情况仍然（非常）粗糙，但我们致力于持续开发。该项目目前有一位全职作者/开发者 `ceyx`，但我们很高兴欢迎外部合作者，以便我们共同打造一个对所有人都很棒的红队工具！ 功能请求、错误报告或其他与开发相关的讨论可以作为 issue 提交到这个 GitHub 仓库。如果你还没有，欢迎加入 [meatpistol google group](https://groups.google.com/forum/#!forum/meatpistol)。 ## 状态 **Alpha(AF)**。已知功能存在损坏、缺失或不完整。命令和文件格式仍有变更计划。该仓库开放以征求社区的反馈和贡献。请参阅下文了解反馈和贡献指南。 Meatpistol 还比较粗糙，尚不适合非技术用户。 ## 操作员使用指南 https://github.com/sfdcsec/meatpistol/wiki/Usage-Guide ## 服务器安装 https://github.com/sfdcsec/meatpistol/wiki/Server-Install ## 快速入门指南 安装 Docker（我们需要 `docker` 和 `docker-compose`） ``` https://docs.docker.com/engine/installation/#supported-platforms ``` 安装 Golang (Linux) ``` $ cd /tmp $ wget https://storage.googleapis.com/golang/go1.8.1.linux-amd64.tar.gz $ tar -C /usr/local -xzf go1.8.1.linux-amd64.tar.gz ``` 安装 Golang (OSX) ``` $ cd /tmp $ wget https://storage.googleapis.com/golang/go1.8.1.darwin-amd64.tar.gz $ tar -C /usr/local -xzf go1.8.1.darwin-amd64.tar.gz ``` 添加环境变量（~/.profile 或 ~/.bashrc 是合理的选择） ``` export GOPATH=$HOME export MEATPISTOL_PATH=$GOPATH/src/github.com/sfdcsec/meatpistol export MEATPISTOL_MODS=$MEATPISTOL_PATH/modules export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin export DATABASE_URL=postgres://mpfd:runthemeat@localhost:5432/mpdb?sslmode=disable ``` 通过 GitHub 获取工具 - （对于私有仓库，'go get' 比较麻烦，所以我们暂时避免使用） ``` $ mkdir -p ~/src/github.com/sfdcsec/ $ cd ~/src/github.com/sfdcsec $ git clone github.com/sfdcsec/meatpistol $ cd meatpistol ``` 安装依赖 ``` $ make deps ``` 启动数据库 ``` $ make db ``` 构建并安装 meatpistol 工具（gocfg, godark 等） ``` $ make install ``` 编译服务器以在本地运行（或使用 `docker-compose up`） ``` $ cd ./cmd/mpfd $ go build $ ./mpfd ``` 在本地编译并运行客户端 ``` $ cd ./cmd/mpfconsole $ go build $ ./mpfconsole ``` 请注意，网络和文件格式尚未最终确定，在发布前可能会发生变化。我们暂时不做任何兼容性保证，但是，任何被接受进入仓库的模块贡献都将获得官方支持，以便在未来进行任何更改后根据需要进行更新。 ## 反馈 非常感谢反馈。在这个阶段，我们最感兴趣的是围绕工具用户体验 (UX) 的反馈。是否有该工具支持良好或根本不支持的工作流程？是否有任何命令具有令人惊讶的效果、输出或结果？在创建新 issue 之前，请检查现有的 issue 和 FAQ，看看你的反馈是否已经被报告。 ## 贡献 非常感谢贡献。维护者积极管理 issue 列表，并尝试突出适合新手的 issue。该项目遵循典型的 GitHub pull request 模型。有关更多详细信息，请参阅 CONTRIBUTING.md。在开始任何工作之前，请对现有 issue 发表评论，或提交一个新 issue。 ## 许可证 Copyright 2017 Meatpistol Authors Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.

标签：C2框架, DNS 反向解析, Docker, EVTX分析, EVTX分析, Golang, Implant框架, IP 地址批量处理, 中高交互蜜罐, 后门生成, 命令控制, 安全学习资源, 安全编程, 安全防御评估, 恶意软件开发, 恶意软件框架, 攻击模拟, 数据采集, 日志审计, 模块化植入物, 测试用例, 版权保护, 网络信息收集, 自动化编译, 请求拦截, 驱动签名利用