yyyyyyyxc/GhostRelay

# GhostRelay 去中心化点对点命令与控制框架。使用 libp2p 进行网络通信，使用 IPFS 托管 payload，并利用 process hollowing 实现隐蔽执行。没有中心服务器，没有固定 IP 地址。 ## 功能特性 - 通过 libp2p 进行点对点通信（Kademlia DHT，Noise 加密） - 通过 IPFS 网络分发 payload（无文件下载） - 每条消息采用带有动态 nonce 的 AES-256-GCM 加密 - 核心重启后 agent 自动重新连接 - 利用 process hollowing 注入到合法的 Windows 进程（explorer.exe）中 - 基于 Web 的操作员界面（React） - 使用 BoltDB 进行持久化存储（命令、结果、agent 跟踪） - 可选的 libp2p relay 用于流量混淆 ## 架构 Core（控制器）接受来自 agent 和 console 的连接。Agent 通过可选的 relay 连接到 Core。所有流量均经过加密。Payload 托管在 IPFS 上，并由 agent 按需拉取。 ## 环境要求 - Go 1.22+ - Rust 1.75+ - Node.js 18+ - Make - IPFS Kubo（可选，用于本地 payload 托管） ## 构建 ``` git clone https://github.com/yyyyyyyxc/GhostRelay.git cd ghost-relay make all make windows-agent cd web-ui && npm install && npm run build ```

标签：C2框架, DNS 反向解析, EVTX分析, Golang, IP 地址批量处理, libp2p, MITM代理, P2P去中心化, Rust, SSH蜜罐, 可视化界面, 安全学习资源, 安全编程, 日志审计, 网络信息收集, 网络流量审计, 进程注入