AkaTorich/Co2H-C2

# Co2H 一个模块化的 C2 框架，用于授权的红队和渗透测试行动。 ## 组件 | 目录 | 描述 | |-----------|-------------| | `server/` | Teamserver (Asio + OpenSSL，跨平台) | | `client/` | 操作员 GUI 客户端 (Qt 6，跨平台) | | `beacon/` | Windows implant x64/x86 (MSVC，WinAPI，无 CRT) | | `beacon-linux/` | Linux implant x64 (OpenSSL，静态) | | `tools/artifact-gen/` | Artifact 生成器 (EXE/DLL/原始 shellcode) | | `kit/` | Artifact Kit、Sleep Mask Kit、Process Inject Kit | | `common/` | 共享协议和加密库 | | `profiles/` | Malleable C2 配置文件 | | `plugins/` | 客户端插件 | | `sdk/` | 客户端插件 SDK | | `bof/` | Beacon Object Files | | `docs/` | 操作员手册 (CHM) | ## 构建 ### 前置条件 - CMake >= 3.24 - **Windows**: Visual Studio 2022 Build Tools (MSVC v143)，Qt 6.5+ - **Linux**: GCC 11+ 或 Clang 14+，OpenSSL 3.x，Qt 6.5+ - 仅头文件依赖（包含在 `thirdparty/` 中）：Asio、toml++、spdlog、msgpack-c、sol2、zstd ### 构建 (Windows) ``` cmake -B build -G "Visual Studio 17 2022" -A x64 cmake --build build --config Release ``` ### 构建 (Linux) ``` cmake -B build -DCMAKE_BUILD_TYPE=Release cmake --build build --parallel $(nproc) ``` ## 功能 - 具备 malleable traffic profiles 的 HTTPS/TCP/SMB/DNS 监听器 - 反射式 DLL 注入、module stomping、NTDLL unhooking、early bird APC、直接系统调用 (direct syscalls) - Sleep mask 加密 (Ekko timer、Foliage APC、ChaCha20、栈欺骗) - Beacon Object File (BOF) 加载器 - 包含 6 种执行方法和 API 哈希解析 (ROR13) 的 Artifact Kit - 集成 SysWhispers4 与自动修补 pipeline - 用于自动化的 Lua 脚本引擎 - 支持多操作员与 mTLS 认证 - 备用 C2 通道 ## 免责声明 本软件仅供授权的安全测试和研究使用。用户有责任遵守所有适用法律。作者不对滥用行为承担任何责任。 ## 许可证 [BSD-3-Clause](LICENSE) 第三方许可证：[THIRD-PARTY-LICENSES](THIRD-PARTY-LICENSES)

标签：Bash脚本, C++, C2框架, IP 地址批量处理, rizin, 后门, 安全学习资源, 安全测试工具, 客户端加密, 数据擦除, 知识库安全, 网络信息收集, 高危端口监控