SambathTamil/C2Mirage-Sentinel
GitHub: SambathTamil/C2Mirage-Sentinel
一个基于欺骗技术和 YARA 扫描的轻量级 C2 检测框架,提供 Web 界面、本地历史记录和实时 Telegram 告警。
Stars: 0 | Forks: 0
# 🛡️ C2Mirage-Sentinel
一个基于欺骗的 Command & Control (C2) 检测框架,使用 Flask 和 YARA 构建,旨在帮助检测可疑文件、监控活动并发送实时的 Telegram 警报。
## 📚 目录
- 关于
- 功能
- 使用的技术
- 安装说明
- 用法
- 项目结构
- 未来改进
- 许可证
## ℹ️ 关于
C2Mirage-Sentinel 是一个网络安全项目,旨在探索如何使用欺骗技术和基于 YARA 的恶意软件扫描来检测 Command & Control (C2) 攻击。
该项目提供了一个简单的 Web 界面,用户可以在其中上传文件,使用 YARA 规则对其进行扫描,并在检测到可疑活动时接收 Telegram 警报。检测历史记录使用 SQLite 在本地存储,方便查看之前的扫描记录。
这个项目是作为我网络安全学习之旅的一部分而构建的,它帮助我获得了恶意软件检测、Flask 开发和安全自动化方面的实践经验。
## ✨ 功能
- 🛡️ 使用 YARA 规则扫描文件
- 📁 通过 Web 界面上传文件
- 🚨 实时的 Telegram 通知
- 📊 查看之前的扫描历史
- 💾 SQLite 数据库集成
- 🌐 简单的 Flask dashboard
- 🔍 轻量级且易于理解
## 🛠️ 使用的技术
- Python
- Flask
- YARA
- SQLite
- HTML
- CSS
- JavaScript
- Telegram Bot API
## ⚙️ 安装说明
Clone 该 repository:
```
git clone https://github.com/SambathTamil/C2Mirage-Sentinel.git
cd C2Mirage-Sentinel
```
安装所需的包:
```
pip install -r requirements.txt
```
如果你想接收 Telegram 警报,请创建一个 `.env` 文件并添加你的 bot 凭证。
启动应用程序:
```
python app.py
```
## 🚀 用法
打开浏览器并访问:
```
http://127.0.0.1:5000
```
在 dashboard 中你可以:
- 上传文件进行扫描
- 使用 YARA 规则检测恶意软件
- 查看之前的扫描历史
- 接收 Telegram 警报
- 查看检测结果
## 📂 项目结构
```
C2Mirage-Sentinel/
│
├── app.py
├── requirements.txt
├── README.md
├── .gitignore
├── templates/
├── static/
├── uploads/
├── yara_rules/
└── database/
```
## 🚧 未来改进
- AI 辅助的威胁检测
- Elasticsearch 集成
- Kibana dashboard
- 多用户身份验证
- 电子邮件通知
- MITRE ATT&CK 映射
## 🤝 贡献
随时欢迎贡献、建议和反馈。随时可以 fork 该 repository、开启一个 issue 或提交一个 pull request。
## 📄 许可证
该项目基于 MIT License 授权。
标签:BOF, Flask, IP 地址批量处理, SQLite, URL发现, YARA, 云资产可视化, 告警通知, 多模态安全, 安全检测, 恶意软件扫描, 数据可视化, 欺骗防御, 网络信息收集, 逆向工具