DeimosC2:一款现代、可扩展的命令与控制框架

最新推荐文章于 2025-04-01 09:38:44 发布
原创 最新推荐文章于 2025-04-01 09:38:44 发布 · 497 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

DeimosC2:一款现代、可扩展的命令与控制框架

去发现同类优质开源项目:https://gitcode.com/

是一个开源的、跨平台的、模块化的命令与控制(Command & Control, C&C)框架,专为安全研究人员和渗透测试人员设计。它提供了高度定制化的能力,以适应各种复杂的网络环境和任务需求。

项目简介

在网络安全领域,C&C框架是攻击者用于远程操控受感染系统的关键工具。然而,DeimosC2 并非用于恶意目的,而是为了帮助防御者理解并模拟潜在威胁,以及提升网络安全测试的效率和效果。该项目的目标是创建一个易于使用,同时又具备强大功能的开源解决方案。

技术分析

DeimosC2 基于 Python 开发,支持多种通信协议如 HTTP(S)、DNS、TCP、UDP 等,使得隐蔽性和抗检测能力得到增强。它的核心特性包括:

  1. 模块化设计 - 每个功能都封装成独立的模块,方便添加或替换新的功能。
  2. 实时监控 - 提供实时仪表盘,显示任务执行状态、连接情况等信息。
  3. RESTful API - 使用 RESTful API 进行接口操作,允许与其他工具集成。
  4. 多平台支持 - 支持 Windows、Linux 和 macOS 系统,适应不同环境。
  5. 加密通信 - 内置了安全的加密机制,保障通信安全。
  6. 插件系统 - 通过插件系统扩展功能,如文件上传下载、屏幕截图等。

应用场景

  • 网络安全研究 - 对网络攻防策略进行实验和分析。
  • 渗透测试 - 在授权的安全评估中,模仿黑客行为以发现漏洞。
  • 教育训练 - 学习和理解 C&C 体系结构及其工作原理。
  • 事件响应演练 - 验证应急计划的有效性,提高组织应对网络攻击的能力。

特点与优势

  • 灵活性 - 能够根据具体需求快速构建和配置C&C服务器。
  • 可学习性 - 由于开源且基于Python,对初学者友好,便于理解和修改源代码。
  • 社区支持 - 围绕项目有活跃的开发者社区,不断更新和完善功能。
  • 隐私尊重 - 遵循开源软件道德规范,不用于非法活动。

结论

DeimosC2 的出现,不仅为安全行业提供了一款强大的工具,也为学习和实践网络攻防知识的人们提供了一个宝贵的资源。无论你是专业的安全专家,还是对此领域感兴趣的爱好者,都可以通过参与和使用 DeimosC2 来提升你的技能,欢迎前往 了解更多信息,并参与到这个项目的开发和改进中来。

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

深入解析C2远程控制原理(内含常见C2框架对比)
vortex5的博客
02-20 1361
Empire和其图形化界面工具StarKiller主要针对Windows和PowerShell环境。Empire提供强大的后渗透能力,支持PowerShell脚本化和模块化管理,适合于目标主机上的高级操作和长期控制。StarKiller作为Empire的图形化界面,使得操作更加直观和便捷,特别适用于团队协作和实时监控。
远程控制(command&control,C2)---远程文件拷贝,标准应用层协议,标准加密协议,标准非应用层协议,网络服务
AG9GgG的博客
05-07 1150
远程文件拷贝 文件可以从一个系统拷贝到另一个攻击者工具或者其他文件,可以将工具从一个攻击者控制的外部系统通过远控信道或其他具有此功能的协议,如FTP,拷贝到受害者网络内,也可以将文件通过如scp, rsync和sftp等本地工具在Mac和Linux等不同操作系统之间进行拷贝。 攻击者还可以在受害者之间进行横向文件拷贝,使用固有的文件共享协议进行远程文件拷贝,例如通过SMB连接的网络共享或使用Wi...
DeimosC2:DeimosC2是用于后期开发的Golang命令控制框架
03-18
DeimosC2 Deimos在: Beta DeimosC2是开发后的命令控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows,Darwin和Linux上运行并经过测试。它完全用编写,而前端则用编写。 侦听器功能 每个侦听器都有自己的RSA Pub和私有密钥,可用于包装加密的代理通信。 动态生成代理 侦听器和之绑定的代理的图形化地图 代理功能 代理列表页面提供高级概述 代理交互页面,其中包含代理信息,针对代理运行作业的能力,文件浏览器,战利品数据以及添加注释的能力 支持的代理商 TCP协议 HTTPS DoH(HTTPS上的DNS) QUIC 通过TCP进行数据透视 前端功能 具有管理员和用户角色的多用户支持 听众和座席的图和视觉交互 密码长度要求 使用Google MFA进行2FA身份验证 Websocket API
DeimosC2一款强大的后渗透指挥控制工具
gitblog_01059的博客
03-28 710
DeimosC2一款强大的后渗透指挥控制工具 DeimosC2 DeimosC2 is a Golang command and control framework for post-exploitation. 项目地址: ht...
【组内工作】木马回联
一个努力生活的人的博客
07-28 1529
观察sliver的源码发现,Sliver的C2木马连接服务端有5种类型的消息,使用内置路径段随机生成请求路径,所有路径将具有以下扩展名之一,不同的文件扩展名指示了请求的类型。guid=xxxx,xxxx类似于base64编码,最后会用=填充(有时候能用base64解码,有时候不能,而且解出来的编码也很像base64编码)// 设置生成的agent文件的类型,有三种1->C# 2->powershell 3->python。将生成的恶意文件(两个,一个是lib,一个是out)放到受害者主机上。
DeimosC2 项目使用教程
gitblog_00152的博客
04-01 871
DeimosC2 项目使用教程 DeimosC2 DeimosC2 is a Golang command and control framework for post-exploitation. 项目地址: https://gi...
网络安全行业名词
怡红群芳的博客
04-07 4982
网络安全行业名词
DeimosC2工具加密通信分析
GCKJ_0824的博客
03-21 291
DeimosC2是一个开源的C&C框架,使用go语言编写。该C2工具实现了多种协议通信方法,例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个监听器都有自己的RSA公钥和私钥对,用于加密随机生成的AES会话密钥,再用AES算法加密木马C2之间的通信,外层使用HTTPS等加密协议封装,因此,即使HTTPS证书卸载后看到的C&C信息依然是加密的。
MacOS渗透攻击技术详解:Red Team Att&ck 要点概览
- 文档提到了几种流行的用于MacOS渗透测试的C2(Command and Control)工具,如Mythic、DeimosC2等。这些工具允许攻击者远程控制被渗透的设备,并提供了详细的操作指南和教程,如"How to"指南和视频演示,以便于...
Red Team MacOS Att_ck - Overview.pdf
10-06
文档列举了多个开源的C2框架和工具,例如Mythic、DeimosC2、EvilOSX、Empire、godoh、CrossC2等。这些工具被用于创建一个后渗透阶段的通信通道,它们不仅提供了攻击者远程控制的手段,同时也为安全人员提供了研究和...
透视密码,针对*号的密码显示方式进行透视。
08-17
透视密码,针对*号的密码显示方式进行透视。透视密码,针对*号的密码显示方式进行透视。透视密码,针对*号的密码显示方式进行透视。透视密码,针对*号的密码显示方式进行透视。
地址:地址是一个Go库,可使用Google地址数据服务生成的数据来验证地址并设置地址格式
02-24
地址 地址是一个Go库,它使用生成的数据来验证地址并设置地址格式。 安装 使用Go模块安装库。 例如: go get -u github.com/Boostport/address 。 创建地址 要创建一个新地址,请使用New() 。 如果地址无效,将返回错误。 package main import ( "log" "github.com/Boostport/address" "github.com/hashicorp/go-multierror" ) func main () { addr , err := address . NewValid ( address . WithCountry ( "AU" ), // Must be an ISO 3166-1 country code address . WithName ( "John Citizen" ),
Go-exec一个golang包用于一个在后台运行的进程进行交互
08-13
exec一个golang包用于一个在后台运行的进程进行交互
高校智慧消防解决方案23P.pdf
最新发布
06-25
智慧消防解决方案
亚马逊的云计算平台AWS.ppt
06-25
亚马逊的云计算平台AWS.ppt
矿井智能物流系统关键技术研究应用.docx
06-25
矿井智能物流系统关键技术研究应用
感知器算法有代码.doc
06-25
感知器算法有代码.doc
微型计算机硬系统概要.ppt
06-25
微型计算机硬系统概要.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温宝沫Morgan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值