SambathTamil/C2Mirage-Sentinel

GitHub: SambathTamil/C2Mirage-Sentinel

一个基于欺骗技术和 YARA 扫描的轻量级 C2 检测框架,提供 Web 界面、本地历史记录和实时 Telegram 告警。

Stars: 0 | Forks: 0

# 🛡️ C2Mirage-Sentinel 一个基于欺骗的 Command & Control (C2) 检测框架,使用 Flask 和 YARA 构建,旨在帮助检测可疑文件、监控活动并发送实时的 Telegram 警报。 ## 📚 目录 - 关于 - 功能 - 使用的技术 - 安装说明 - 用法 - 项目结构 - 未来改进 - 许可证 ## ℹ️ 关于 C2Mirage-Sentinel 是一个网络安全项目,旨在探索如何使用欺骗技术和基于 YARA 的恶意软件扫描来检测 Command & Control (C2) 攻击。 该项目提供了一个简单的 Web 界面,用户可以在其中上传文件,使用 YARA 规则对其进行扫描,并在检测到可疑活动时接收 Telegram 警报。检测历史记录使用 SQLite 在本地存储,方便查看之前的扫描记录。 这个项目是作为我网络安全学习之旅的一部分而构建的,它帮助我获得了恶意软件检测、Flask 开发和安全自动化方面的实践经验。 ## ✨ 功能 - 🛡️ 使用 YARA 规则扫描文件 - 📁 通过 Web 界面上传文件 - 🚨 实时的 Telegram 通知 - 📊 查看之前的扫描历史 - 💾 SQLite 数据库集成 - 🌐 简单的 Flask dashboard - 🔍 轻量级且易于理解 ## 🛠️ 使用的技术 - Python - Flask - YARA - SQLite - HTML - CSS - JavaScript - Telegram Bot API ## ⚙️ 安装说明 Clone 该 repository: ``` git clone https://github.com/SambathTamil/C2Mirage-Sentinel.git cd C2Mirage-Sentinel ``` 安装所需的包: ``` pip install -r requirements.txt ``` 如果你想接收 Telegram 警报,请创建一个 `.env` 文件并添加你的 bot 凭证。 启动应用程序: ``` python app.py ``` ## 🚀 用法 打开浏览器并访问: ``` http://127.0.0.1:5000 ``` 在 dashboard 中你可以: - 上传文件进行扫描 - 使用 YARA 规则检测恶意软件 - 查看之前的扫描历史 - 接收 Telegram 警报 - 查看检测结果 ## 📂 项目结构 ``` C2Mirage-Sentinel/ │ ├── app.py ├── requirements.txt ├── README.md ├── .gitignore ├── templates/ ├── static/ ├── uploads/ ├── yara_rules/ └── database/ ``` ## 🚧 未来改进 - AI 辅助的威胁检测 - Elasticsearch 集成 - Kibana dashboard - 多用户身份验证 - 电子邮件通知 - MITRE ATT&CK 映射 ## 🤝 贡献 随时欢迎贡献、建议和反馈。随时可以 fork 该 repository、开启一个 issue 或提交一个 pull request。 ## 📄 许可证 该项目基于 MIT License 授权。
标签:BOF, Flask, IP 地址批量处理, SQLite, URL发现, YARA, 云资产可视化, 告警通知, 多模态安全, 安全检测, 恶意软件扫描, 数据可视化, 欺骗防御, 网络信息收集, 逆向工具