weiyehan/Ankou

#  ### 加入我们的 Discord 进行讨论、获取支持、提出建议和参与开发 [](https://discord.gg/dkVC3NKsqp) [](https://x.com/RedHexCaps) # 开发者寄语 我们回来了！距离上次更新已经过去几个月，我们希望让一切重新运转起来。我们休息了几个月，以完成对我们首屈一指的 C2 和隧道解决方案 [beaverbyte](https://beaverbyte.ai) 的打磨。但现在我们回来了，并准备好继续为您推出 Ankou 的更新！ # Ankou：下一代命令与控制框架 Ankou 是一个现代化、模块化的命令与控制 (C2) 平台，旨在让操作人员在不牺牲操作技术的情况下快速行动。每个组件——从传输中继到桌面客户端——都提供了快速启动脚本，让您可以克隆仓库、设置 implant 密钥、运行提供的命令，并立即开始试验。内置的 AI 助手降低了新操作员的学习曲线，同时为经验丰富的团队在深度目标分析方面提供了力量倍增器。Ankou 包含三个随时可供您的团队定制的默认 Agent ——您还可以为您的团队创建全新、前所未见的 Agent 处理程序。  ## 核心架构一览 | 组件 | 描述 | |-----------|-------------| | **Server (`server/`)** | 基于 Go 的 API + WebSocket 枢纽，带有 GraphQL schema、持久化任务、战利品存储、JWT 认证和受 HMAC 保护的 Agent 端点。首次运行时生成 TLS 证书、密钥和 SQLite 数据库（`go run .`）。 | | **Ghost Relay (`ghost-relay/`)** | 一次性前端，支持多种传输协议（HTTPS、HTTP/3 QUIC、SSH、SMB/WebSocket）并将流量重放到服务器。每个协议都位于一个 `accept_*.go` 模块中，因此添加新传输只需复制一个模板即可。 | | **Agents (`agents//`)** | 参考 Implant（geist、phantasm、shade），展示了不同的传输栈和命令集。每个 Agent 负责处理 HMAC 签名、任务执行和战利品返回。 | | **Client (`frontend/`)** | Electron/Vite 桌面应用，带有实时仪表盘、Listener 管理、文件系统浏览器、AI 助手面板和战利品视图。运行 `npm install && npm run electron` 即可启动。 | 将它们组合在一起，就形成了一个分层的 C2 架构，既能隐藏真实服务器，又能让您独立扩展传输协议或 Agent 行为。 ## 功能亮点 ### 1. 模块化传输、处理程序与自定义 Agent - **基于 Body 的 Agent 标识** - Agent 在请求 payload 中声明其类型，允许无限类型的 Agent 共享任何传输协议而无需端口耦合。 - Ghost Relay 透明地转发流量，服务器根据 body 内容（而非端口绑定）路由不同类型的 Agent。 - 通过 JSON 配置添加新的处理程序（`server/agent_handlers/handler_*.json`）。UI 会立即向操作员展示可用的支持命令。 - 想要自定义传输协议？遵循 [ghost-relay 新传输指南](docs/ghost-relay-new-transport.md)，您将在几分钟内拥有一个可用于生产环境的模块。 - 所有这些功能都为构建一个完全自定义的 Agent 提供了便捷的途径；一旦您的传输设置完毕，查看现有的 Agent，并使用您喜欢的任何 TTP 围绕新处理程序构建它。 - 有关灵活 Agent 类型系统的详细信息，请参阅[基于 Body 的 Agent 标识](docs/body-based-agent-identification.md)。 ### 2. 人在回路中的 AI 助手 - 客户端的 **AI 操作** 面板可与任何 OpenAI 兼容端点通信，因此所有目标数据都可以保留在您控制的主机上（OpenAI、LM Studio、Ollama、OpenWebUI 等）。 - 接入您喜欢的本地或自托管 LLM；助手会摄取命令输出的完整历史记录，建立对目标的共享理解，并可以总结结果、标记异常、起草后续命令，或在您保持完全控制的同时监视值得注意的 Artifact。 - 引导式工作流帮助经验较少的操作员了解行动的节奏：助手解释上下文，提出经过验证的命令，建议决策树，并突出常见的下一步行动。经验丰富的操作员可以专注于更高层的策略，使用 AI 在几秒钟内筛选嘈杂的遥测数据、比较主机或发现枢纽点。 - 点击运行建议（使用 `` 标签）让您可以直接从聊天中执行 AI 建议的命令，在保持操作快速的同时兼顾可审计性。 - 因为所有内容都通过 OpenAI 兼容层进行代理，因此您可以在不触及 Ankou 代码的情况下随意切换模型。  ### 3. AI 辅助的二进制文件多样化 - Ankou 的 Poly Engine 在保留完整功能的同时重写您的 Implant 源码结构。每次构建都会编译成一个具有显著差异的二进制文件，以降低在不同行动中的特征识别能力。 - 多样化逻辑与命令映射相集成，因此操作员无需了解特定变体的怪异之处。  ### 4. 操作员工作流增强 - **文件系统与战利品浏览器** – 在单一面板中浏览远程目录、排队下载/上传以及标记战利品。战利品条目会在团队中即时同步。 - **Listener 编排** – 从 UI 启动/停止 HTTPS Listener，中继协调在后台透明处理。 - **GraphQL + WebSocket 管道** – 所有状态更改都会实时广播到已连接的客户端，确保操作员不会错过任何心跳、命令结果或战利品更新。  ### 5. 自动化 Playbook - **自动化** 选项卡捕获可重复的 Playbook ——快速分诊、权限提升、横向移动——以便团队可以触发精心策划的工作流，而无需在每次行动中重新构建检查清单。 - 操作员通过点击重放经过验证的序列来节省时间，同时 AI 助手可以在情报发生变化时在运行中途调整 Playbook。 ## Agent 一览 | Agent | 平台 | 语言 | 协议 / 传输 | |------------|-------------------|--------------------|-----------------------------| | **geist** | Windows | Rust 和 Go | HTTP3/QUIC | | **phantasm** | Windows | Rust 和 Go | HTTPS | | **anomaly** | Windows | Node.js (注入 C) | HTTPS | | **shade** | Linux | Go | SSH | | **wraith** | Linux | Rust | HTTP3/QUIC | ## AI 后端配置 (OpenAI 兼容) AI 助手和 Poly Engine 均使用 OpenAI API 通信。您可以将 Ankou 指向任何 OpenAI 兼容的后端： - 本地/自托管：LM Studio、Ollama、OpenWebUI（通常默认不需要 API 密钥） 默认值与用法： - **API Base URL**：默认为 `http://localhost:11434/v1`（开箱即用，适用于 Ollama/LM Studio）。 - **API Key**：可选；仅适用于需要身份验证的提供商（例如 OpenAI）。对于不需要密钥的本地后端，请留空。 - AI 聊天面板和 Poly Engine 共享这些设置，因此您只需配置一次即可重用。 ## 快速启动（一切“开箱即用”） - 安装最新版本的 golang - 运行 quickstart.py - 记下您的注册密钥和 Agent HMAC 密钥（两者均由 quickstart.py 以绿色打印；您也可以在 `ghost-relay/relay.config` 中找到 Agent HMAC 密钥，即 `AGENT_HMAC_KEY` - 您在构建 Agent 时会需要它） - 运行或构建 ghostrelay ``` cd ghost-relay go mod tidy go run . # 或 go build . ``` - 运行或构建 C2 ``` cd server go mod tidy go run . # 或 go build . ``` - 进入任意 Agent 目录并运行构建脚本，根据您的中继和 C2 设置填写所需的字段。 ## 构建独立的桌面应用程序（如果您更倾向于构建自己的发行版而不是使用我们的） Ankou 客户端可以打包为适用于 Windows、Linux 和 macOS 的独立桌面应用程序： ``` cd frontend # 为 Windows 构建 (NSIS 安装程序 + 便携式 .exe) npm run dist:win # 为 Linux 构建 (AppImage + .deb 软件包) npm run dist:linux # 为 macOS 构建 (适用于 Intel 和 Apple Silicon 的 DMG) npm run dist:mac # 为所有平台构建 npm run dist:all ``` 如果您不想构建它，也可以直接使用 npm 运行该应用程序： ``` npm build npm run electron ``` **输出文件**放置在 `frontend/release/` 中： - **Windows：** `Ankou C2-0.1.0-x64.exe`（安装程序）和便携版 - **Linux：** `Ankou C2-0.1.0-x64.AppImage` 和 `.deb` 包 - **macOS：** `Ankou C2-0.1.0-x64.dmg` (Intel) 和 `Ankou C2-0.1.0-arm64.dmg` (Apple Silicon) 有关详细的构建说明、故障排除和配置选项，请参阅 [frontend/BUILD.md](frontend/BUILD.md)。 ## 路线图与贡献 我们正在积极迭代： - **Geist 和 Phantasm 的 Rust Agent 集成**，使其开箱即用时更小、更具杀伤力 - **Geist、Shade 和 Phantasm 的 Golang 基础模板**，使其功能更完善且更易于扩展。 - **更好的 Agent 执行**，让您的工作更轻松。 - **开箱即用的更多 C2 协议支持**，以便您可以将更多我们的组件作为模板，去制作出色的工具。 ### 想要特定功能？ 提交一个带有功能建议或初步想法的 GitHub Issue ——我们会优先考虑社区需要的主意。我们也欢迎 Pull Request；在开始之前，请查阅上面链接的文档以获取指导。 ## 常见问题 **Q: 我的 Agent 注册请求返回了 HTTP 502。我漏掉了什么？** A: Listener 已暂停。打开桌面客户端，转到 **Listeners**，找到该 Agent 应该使用的 Listener，然后点击 **Resume**。一旦 Listener 显示为运行状态，注册就会成功。如果并非这种情况，您可能在构建 Agent 时没有在端点前加上斜杠。 **Q: 如何留下反馈或提出功能建议？** A: 创建一个 GitHub Issue。请尽量详细——截图、日志或工作流描述有助于我们优先处理并快速回复。 **Q: 为什么每个 Agent 都是一个单体文件？** A: 我们通过向 LLM 提供单个文件在 Polyengine 中获得了最佳结果，我们知道这会增加理解代码库的难度，但我们想突破 AI 能为我们所做的事情的极限。 ## 道德使用 **本工具的使用** Ankou 严格仅供**道德研究、安全测试和防御目的**使用。我们**绝不纵容或支持任何恶意活动**、未经授权的访问，或违反法律及他人权利的行为。 使用本软件，即表示您同意遵守您所在司法管辖区的所有适用法律和法规。本代码按**原样**提供，不附带任何形式的保证。使用风险由您自行承担。 ## 联系 RedHex - 网站: [redhex.net](https://redhex.net) - 邮箱: [capabilities@redhex.net](mailto:capabilities@redhex.net) **保持隐蔽，保持模块化。** Ankou 让您的行动保持敏捷，同时让您能够试验最新的技术、AI 工作流和传输机制——这一切都无需离开您自己的基础设施。

标签：AI助手, C2框架, Go语言, GraphQL, HTTP/3, HTTPS, IP 地址批量处理, MITM代理, QUIC, SMB, SSH, WebSocket, 人工智能, 依赖分析, 反取证, 可视化界面, 命令与控制, 威胁 emulation, 安全学习资源, 安全评估, 攻击模拟, 数据展示, 日志审计, 模块化设计, 流量转发, 用户模式Hook绕过, 程序破解, 红队, 网络安全, 自动化修复, 自动化攻击, 跨平台桌面客户端, 远程管理, 错误配置检测, 隐私保护, 隧道代理, 驱动签名利用