DeimosC2:給紅隊省錢的C2開源工具
責編:gltian |2020-07-30 11:20:23TEAMARES近日推出了DeimosC2,以滿足市場對跨兼容的開源命令和控制(C2)工具的需求,該工具用于管理包括移動支持在內的受感染機器。
Deimos是一個基于社區(qū)的開源工具,旨在簡化易用性和跨操作系統(tǒng)兼容性,而無需花費紅隊大量預算或時間。
進攻性安全團隊通常需要使用經(jīng)濟高效,易于使用的工具,該工具可以在漏洞利用之后管理受感染的計算機。但是,市場上的此類產品很多都難以使用,價格昂貴或缺乏擴展功能的靈活性。
考慮到這一點,TEAMARES開發(fā)了DeimosC2,這是一種功能強大的跨平臺協(xié)作工具,可以用任何語言進行擴展。團隊可以在包括Android設備在內的任何主要操作系統(tǒng)上進行漏洞利用,以解決企業(yè)設備上缺乏防御功能的問題。
DeimosC2主要功能
- 提供易用性并支持多個用戶進行協(xié)作的UI。
- 多種偵聽器和代理通信方法,例如TCP、HTTPS、HTTPS上的DNS(DoH)和QUIC。
- 通過TCP的數(shù)據(jù)透視功能。
- 支持多種語言編寫的可擴展功能。
- WebSockets上的API允許編寫腳本的功能。
- 使用Golang編寫,可在所有主要操作系統(tǒng)上實現(xiàn)交叉兼容性。
- 測試后具有存檔和重放功能,因此用戶可以將偵聽器,戰(zhàn)利品和其他關鍵信息還原到數(shù)據(jù)庫中。
“過去,紅隊只能在市場上昂貴的C2工具之間進行選擇,DeimosC2的出現(xiàn)有望改變這種狀況。”TEAMARES專業(yè)服務總監(jiān),DeimosC2的聯(lián)合開發(fā)者Quentin Rhoads-Herrera說道。
參考資料
DeimosC2地址:
https://github.com/DeimosC2/DeimosC2
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧