ErickMurilo/C2-Simulation-and-Detection

# C2-Simulation 该项目是一个使用 PowerShell 进行 Command and Control (C2) 通信模拟，并在 Wireshark 中进行 TCP 流量分析的项目。 该实验室环境采用了攻击者机器与模拟主机之间的网段隔离架构，以便详细监控 beaconing 行为和 TCP 连接失败的情况。 ## 已执行的分析 - TCP Beaconing - SYN Flood Behavior - TCP Handshake Failure - RST/ACK Analysis - Port Reuse Detection - TCP Flags Inspection - Hex Dump Analysis - IOC Identification ## 环境 - Windows Host - Kali Linux Virtual Machine - Internal Network (intnet) - Wireshark - PowerShell - Python HTTP Server ## 目标 演示如何通过详细的 TCP 层分析来识别 beaconing 行为和 C2 通信尝试。 ## 流量详细分析 包含 TCP 数据包分析、beaconing 行为识别、SYN/RST 连接分析、十六进制检查以及 Command and Control (C2) 通信指标（IOC）的完整报告，可通过以下链接访问： [访问 C2 流量分析报告](c2-beaconing-analysis.md) [点击此处下载原始捕获文件 (PCAPNG)](c2-traffic.pcapng)

标签：AI合规, AMSI绕过, IP 地址批量处理, TCP协议分析, Wireshark, 句柄查看, 命令与控制(C2), 威胁检测, 网络安全, 逆向工具, 隐私保护