lolc2/lolc2.github.io

# LOLC2 一个精选的 C2 框架集合，这些框架利用合法服务来规避检测。 https://lolc2.github.io/ 每个条目包括： - **C2 项目** - 演示该技术的开源工具和 PoC - **检测指标** - Network IOCs、user-agent 字符串、文件工件以及行为检测策略 - **描述与分析** - C2 流程如何运作、为何难以检测、来自 APT 活动的真实 (ITW) 样本，以及针对蓝队的关键检测机会 目前追踪 **53 个被滥用的服务**、**132 个 C2 项目** 以及 **529 条检测规则**。 ## 贡献 发现了新的 C2 项目或检测逻辑？点击任意条目上的 **Contribute** 按钮打开预填充的 GitHub issue，或直接提交 pull request。 ## 致谢 创意源自 https://mthcht.medium.com/c2-hiding-in-plain-sight-7a83963b9344

标签：AD攻击面, APT攻击, C2框架, DNS通配符暴力破解, IOC指标, IP 地址批量处理, LOLBC, 后端开发, 命令控制, 威胁情报, 安全学习资源, 安全工具集, 开发者工具, 数据采集, 滥用合法服务, 网络安全, 蓝队检测, 规避检测, 防御加固, 隐私保护, 隐蔽通信, 隧道技术