kennystrawnmusic/TensorBuster

# TensorBuster：当 MCP 与 C2 框架碰撞时 仅仅使用 Cobalt Strike 来绕过安全解决方案的日子已经一去不复返了。为了绕过实时监控，需要设计一种不仅是多态的，而且至关重要的是，是不确定的 C2 框架。像 Sliver 这样的传统多态性或许能帮你绕过传统的 AV 解决方案，但要持续绕过 CrowdStrike Falcon 或 Palo Alto XDR 等现代 EDR，唯一的办法就是发挥创造力，尤其是在 EDR 解决方案自身也实现了 AI 的情况下。 在学习 COAE 课程时，`AI Data Attacks` 模块中的张量隐写术和 `Attacking AI: Application and System` 模块中的 MCP 给了我一个启发：如果将 MCP 用作 C2 连接，将 LLM 用作植入物，并将张量隐写术用作 C2 stager，那会怎样？ TensorBuster 就是这个实验的产物。它试图构建一个专为 AI 时代打造的完整 C2 框架，在该框架中，利用张量隐写术将一个 LLM 隐藏在另一个 LLM 中，和/或将 LLM 隐藏在图像张量中。 ## 警告：未经测试 因为我目前还没有遇到过能够对这只“猛兽”进行适当测试的真实项目（而且不属于 HTB 机密内容），我目前没有足够的系统资源来对其进行充分测试。因此，那些拥有多台能够运行强大 LLM 的强悍机器的人，需要在生产网络、拥有多台物理机的大型机房，或者不像 HTB 那样封闭的 AI 实验室环境中对其进行测试。 欢迎提交 PR 和问题报告！如果在测试过程中发现任何问题，请随时报告，我会进行调查。 ## 已实现的功能 * MCP 核心 * Pivoting（通过 `mcp_pivot` 工具，LLM 可以使用它来启动原始 MCP 服务器的克隆，以跨越子网边界） * 张量隐写术（通过 `encode_lsb`、`decode_lsb`、`encode_lsb_from_image`、`payload_enc`、`export_encoded` 和 `import_image` MCP 工具定义） * 数据窃取（通过 `load_file` 工具） * 命令执行（通过 `run_system_command` 工具） * 实时 payload 生成/编译（通过 `build_windows_payload` 工具；仍需大量测试） ## 仍需完善的功能 * Beaconing / 睡眠混淆 * 异步目标选择（类似 Sliver） * GUI

标签：C2, C2框架, DLL 劫持, DNS 反向解析, MCP, 大语言模型, 安全学习资源, 网络信息收集, 网络安全, 逆向工具, 隐写术, 隐私保护