HusseinTahaDEV/marrow-c2

# nce it's likely a technical context, I'll keep "Marrow C2" in English. **自定义命令与控制框架，用于红队操作。** Marrow 是一个全栈 C2 平台，具有 PHP Web 仪表板和 PowerShell 代理。它支持实时目标管理、模块化后利用、实时屏幕捕获和任务队列系统——全部部署在 AWS 上。 **实时仪表板:** [c2.hussein.top](https://c2.hussein.top) ## 仪表板  ## 目标控制面板  ## 架构 ### 控制器（Web仪表板） - **技术栈:** PHP 8, MySQL, Tailwind CSS, vanilla JS - **认证:** 基于会话的认证 - **功能:** - 实时目标列表，带心跳状态（在线/离线） - 任务队列：向目标发送命令并在活动流中查看结果 - 模块系统：屏幕捕获、进程列表、系统信息、shell、键盘记录器、持久性、权限提升 - 构建页面，用于生成新的有效载荷 ### 代理 (`payload/agent.py`) - **编译为:** 通过 PyInstaller 生成 `OneDriveUpdater.exe` - **功能:** - 基于 HWID 的目标指纹识别 - HTTP(S) 签到，间隔可配置 - 完整性级别检测（管理员与用户） - 模块化命令执行（Python, PowerShell, CMD） - 反分析检查（检测 Process Hacker, Wireshark, x64dbg, 虚拟机环境） ### 有效载荷绑定器 (`binder/`) - `bind.py` — 将代理与合法可执行文件结合，使有效载荷伪装为正常软件（例如，`OneDriveUpdater.exe`） - 预编译的有效载荷可在 `payload/dist/` 中找到 ## 规避 - 编译后的有效载荷**绕过大多数现代杀毒引擎**，包括 Windows Defender - 使用 Living-off-the-land 技术和动态内存调用 - 在可能的情况下进行 AMSI 修补和无文件执行 - 通信与正常 HTTPS 流量模式融合 ## 项目结构 ``` ├── api/ # Agent communication endpoints (gate.php, sync.php) ├── assets/ # Dashboard CSS and JS ├── binder/ # Payload binder utility ├── includes/ # PHP classes (Database, Target, Task, Auth) ├── modules/ui/ # Dashboard module interfaces (screen, shell, keylogger, etc.) ├── pages/ # Dashboard pages (targets, target detail, modules, builder) ├── payload/ # Agent source + compiled executable │ ├── agent.py │ └── dist/OneDriveUpdater.exe ├── schema.sql # Database schema ├── index.php # Dashboard entry point └── login.php # Authentication ```

标签：AI合规, AMSI修补, AWS云服务, C2框架, CMS安全, CSV导出, ffuf, HTTPS通信, IPv6, IP 地址批量处理, JavaScript, MySQL数据库, PHP开发, PowerShell, PyInstaller, Python编程, Tailwind CSS, 任务队列, 会话认证, 协议分析, 反分析, 命令与控制, 安全学习资源, 实时管理, 屏幕捕获, 恶意软件, 持久性, 数据可视化, 无文件执行, 无线安全, 权限提升, 模块化, 活动源, 漏洞利用检测, 生活在陆地, 目标控制, 系统信息发现, 红队操作, 规避技术, 负载生成, 负载绑定器, 进程发现, 逆向工具, 键盘记录器, 防病毒绕过