NyxeraLabs/RedForgeC2
GitHub: NyxeraLabs/RedForgeC2
面向红紫队的现代化开源 C2 框架,支持多平台多协议通信与高级威胁行为模拟。
Stars: 0 | Forks: 0
# RedForgeC2 — 现代化对手模拟与 C2 框架
**RedForgeC2** 是一个高保真的命令与控制 (C2) 及对手模拟框架,专为**红队、紫队和安全研发**设计。它结合了隐蔽的 Rust agent、Go teamserver 后端以及现代化的 React/TypeScript 操作员控制台。受 **Cobalt Strike、Sliver、Havoc 和 Mythic** 启发,RedForgeC2 支持模拟高级威胁行为、安全遥测收集、横向移动以及防御缺口测试。
⚠️ **免责声明**
仅限用于**教育和授权安全测试目的**。未经授权对您不拥有或未获得明确测试许可的系统进行使用是非法的。用户需遵守所有适用法律。作者不承担任何责任。
## 🚀 功能特性
- 多平台 Rust agent(Windows, Linux, Android)
- 支持 HTTPS / WebSocket / DNS / ICMP / NTP 传输及故障回退
- 模块化传输抽象,实现隐蔽与规避
- 异步任务队列与遥测收集
- 取证文件收集:bash_history, known_hosts, 注册表等
- 持久化与生存机制(Registry, Systemd, mutex)
- 紧急停止 (Kill-switch) 与自清理例程
- 现代化基于 Web 的 UI,用于任务下达、遥测和报告
- 实时警报与 Canary 陷阱触发
- 映射 MITRE ATT&CK 的模拟活动
- 高级 EDR/AV 规避技术(类似 Cobalt Strike, Havoc, Sliver)
- 多阶段构建与部署流水线
- 容器化实验环境支持
## 🛠 技术栈
| 组件 | 技术 / 语言 |
|-----------------|----------------------------------|
| Teamserver | Go (API, 任务下达, 遥测数据库) |
| Agent | Rust (异步, 多线程) |
| 操作员控制台 | React + TypeScript + TailwindCSS |
| 数据库 | SQLite / 可选 PostgreSQL |
| 传输层 | HTTPS / WSS / DNS / ICMP / NTP |
| 构建与脚本 | Make, Shell, Docker |
## 📁 仓库结构
```
RedForgeC2/
├─ agent/ # Rust implant source
├─ teamserver/ # Go backend code
├─ ui/ # React operator console
├─ docs/ # Documentation & UI mockups
├─ scripts/ # Build, deploy, lab scripts
├─ tests/ # Unit & E2E tests
├─ docker/ # Lab containers
├─ .github/ # CI/CD workflows
├─ README.md
├─ LICENSE
└─ Makefile
```
## ⚙️ 快速开始
### 1. 安装依赖
```
# 后端
cd teamserver
go mod tidy
# UI
cd ui
npm install
```
### 2. 构建 Rust Agent
```
cd agent
cargo build --release
```
### 3. 启动 Teamserver
```
cd teamserver
go run main.go
```
### 4. 启动操作员控制台
```
cd ui
npm start
```
### 5. 在实验环境中部署 Agent
* 将编译好的 Rust agent 部署在隔离的虚拟机或容器中。
* Agent 会自动向 teamserver 注册。
* 开始任务下达、遥测收集和取证模拟。
## 🧩 运作工作流
1. **Agent 注册:** 唯一 agent UUID + 系统元数据
2. **心跳循环:** 采用 NHPP 抖动间隔以增强隐蔽性
3. **任务分配:** 从 teamserver 拉取任务并执行
4. **遥测:** CPU、内存、网络、取证文件收集
5. **执行:** 远程 shell、文件传输、持久化模拟
6. **报告:** 实时遥测、取证 PDF 输出、MITRE ATT&CK 映射
7. **紧急停止:** 全局自清理与痕迹移除
## 📊 UI 截图 / 模型图
*初始操作员界面的概念图。*
## 📝 文档
* [仓库结构](docs/repo-structure.md)
* [Agent ↔ Teamserver 协议](docs/protocol.md)
* [UI 模型图](docs/ui-mockups.md)
* [Rust Agent 架构](docs/agent-architecture.md)
* [路线图与开发计划](docs/roadmap.md)
## 🧪 测试
* 单元测试:`cargo test` (agent) / `go test ./...` (teamserver)
* 集成测试:`tests/integration/`
* 端到端 (E2E) 测试:通过 Docker 模拟的实验环境
## 🔐 安全与安全准则
* 仅在隔离的实验环境中运行
* 确保敏感密钥远离源代码管理(`.env`、`.pem`、`.db`)
* 使用 kill-switch 以避免意外传播
* 记录所有模拟操作,用于授权的应急响应 (IR) / 红队演练
## 📄 许可证
根据 **Business Source License 1.1 (BSL 1.1)** 授权。
- 变更日期:**2033-03-13**
- 变更许可:**Apache-2.0**
详见 `LICENSE` 全文。
**RedForgeC2** — 现代化 C2,专业 Agent 架构,高级规避,战术级 UI。
标签:Android, C2框架, Cobalt Strike替代, DNS枚举, DNS隧道, DSL, Go, HTTPS通信, HTTP工具, IP 地址批量处理, Mr. Robot, PE 加载器, React, Ruby工具, Rust, Sliver替代, Syscalls, TypeScript, 免杀技术, 可视化界面, 后渗透, 命令与控制, 嗅探欺骗, 多平台代理, 安全学习资源, 安全工具集合, 安全插件, 安全测试, 对手模拟, 恶意软件模拟, 攻击仿真, 攻击性安全, 无线安全, 日志审计, 暴力破解检测, 权限维持, 横向移动, 测试用例, 紫队, 编程规范, 网络安全, 网络安全审计, 网络安全工具, 网络流量审计, 请求拦截, 远程控制, 隐私保护, 隐蔽信道