MythicAgents/Nimplant

# 已弃用 该 Agent 已弃用，因为它仅兼容 Mythic 2.1，且主要开发者无法继续对其进行维护。如果有人愿意将其（在 Python 层面，而不是 Nim 代码）更新至最新版的 Mythic，我们可以将其标记为不再弃用。  Nimplant 是一个跨平台（Linux 和 Windows）的 implant，使用 Nim 编写，最初是作为一个有趣的项目来学习 Nim，并探索它在红队工具开发方面的潜力。目前，Nimplant 缺乏复杂的规避性实战技术；然而，随着时间的推移，Nimplant 会变得越来越成熟和复杂。 ## 安装说明 要安装 Nimplant，您需要在远程计算机上安装 Mythic。您可以在 [Mythic 项目页面](https://github.com/its-a-feature/Mythic/) 找到 Mythic 的安装说明。 在 Mythic 的安装根目录下，运行以下命令： `./install_agent_from_github.sh https://github.com/MythicAgents/Nimplant` 安装完成后，重启 Mythic 以构建新的 Agent。 ### 主要 Agent 功能 - 跨平台 - 完全异步 - 能够生成由 C 和 C++ 源代码编译而成的 Agent ## 命令手册快速参考 命令 | 语法 | 描述 ------- | ------ | ----------- cat | `cat [file]` | 获取文件的内容。 cd | `cd [dir]` | 更改工作目录。 cp | `cp [source] [destination]` | 将文件从源路径复制到目标路径。弹出模态框。 curl | `curl [url] [method] [headers] [body]` | 执行单个 Web 请求。 download | `download [path]` | 从目标系统下载文件。 exit | `exit` | 退出一个回调。 getenv | `getenv` | 获取当前所有的环境变量。 jobs | `jobs` | 列出所有正在运行的作业。 kill | `kill [pid]` | 尝试终止由 `[pid]` 指定的进程。 ls | `ls [path] [recurse]` | 列出 `[path]` 中的文件和文件夹，带有可选参数以递归列出。默认为当前工作目录。 mkdir | `mkdir [dir]` | 创建一个目录。 mv | `mv [source] [destination]` | 将文件从源路径移动到目标路径。弹出模态框。 ps | `ps` | 列出进程信息。 pwd | `pwd` | 打印工作目录。 rm | `rm [path]` | 删除由 `[path]` 指定的文件。 shell | `shell [command]` | 运行一个 shell 命令，该命令将转化为一个生成的进程，其命令行为：`cmd.exe /r[command]` unsetenv | `setenv [envname] [value]` | 根据您的选择设置一个环境变量。 sleep | `sleep [seconds]` | 以秒为单位设置 Agent 的回调间隔。 unsetenv | `unsetenv [envname]` | 取消设置一个环境变量。 upload | `upload` | 将文件上传到机器上的远程路径。弹出模态框。 ## 支持的 C2 Profile 目前，在创建新的 Nimplant Agent 时，只能使用一种 C2 配置文件：HTTP。 ### HTTP 配置文件 HTTP 配置文件通过基础的、非动态的配置文件回调至 Mythic 服务器。当选择在编译时植入 Nimplant 的选项时，除了与 GET 请求相关的参数外，所有选项均会生效。
*更多内容即将推出！* ### 路线图 - [] 编译为 Objective-C 以支持 macOS 功能的能力 - [] 集成 [Donut](https://github.com/theWover/Donut)，允许用户生成 shellcode 作为输出 - [] 通过 WebSockets 进行通信 - [] 截图功能 - [] 远程进程注入功能

标签：C++, C&C, HTTP工具, Mythic, Nim语言, 命令与控制, 异步编程, 数据展示, 数据擦除, 文件管理, 无线安全, 植入体, 红队, 网络信息收集, 网络安全, 网络安全审计, 远程命令执行, 远程控制, 逆向工具, 隐私保护