关于NufSedC2
NufSedC2是下一代基于 Python 的命令和控制 (C2) 框架,配备混沌密钥加密、动态端口分配和跨平台Payload生成功能。
NufSedC2旨在简化红队操作,同时提高跨多个目标平台的隐蔽性和灵活性。
功能介绍
混沌密钥加密
1、时间敏感密钥:根据共享密钥和当前时间动态生成加密密钥,使流量分析变得复杂。
2、隐秘和安全:混淆 C2 服务器和Payload之间的通信,使得传统的静态 XOR 密钥变得过时。
动态端口分配
1、每个代理独有的端口:每个新Payload都会接收一个随机分配的端口,从而改善流量分隔和隐身性。
2、改进的可扩展性:无缝管理多个Payload,而不会在单个已知端口上造成瓶颈。
跨平台有效负载
1、Windows:生成基于 Python 的Payload或 .exe 文件(通过 PyInstaller)。
2、Linux:部署 Python 或 shell 脚本Payload,具备简单的持久性(例如 cron)。
3、Android(需要 Linux 主机):使用 Buildozer 构建 APK Payload,将操作扩展到移动领域。
持久化和自我删除
1、持久化选项:Windows:修改自动运行的注册表项;Linux:添加 cron 作业以实现隐秘重新启动;Android:集成到 Termux 启动脚本。
2、自我删除(终止命令):Payload在收到终止命令后可以自行删除,从而确保最少的操作痕迹。
工具要求
1、Python 3.6+;
2、PyInstaller(适用于 Windows Payload);
3、Buildozer 和 Android SDK/NDK(适用于 Linux 主机上的 Android APK);
4、Colorama、PrettyTable 和其他 Python 依赖项;
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/scs-labrat/NufSedC2.git
然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:
cd NufSedC2 pip install -r requirements.txt
发布版本
我们还可以直接访问该项目的【Releases页面】下载预编译版本的NufSedC2。
工具使用
使用下列命令即可运行C2服务器:
python3 nufsedc2.py
运行时,C2 会生成或加载共享密钥并启动主侦听器。
工具运行演示
帮助菜单:
Command#> help
启动监听器:
Command#> listeners -g
(按照提示指定 IP、端口和协议。)
列出会话:
Command#> sessions -l
与会话交互:
Command#> sessions -i <session_id>
生成Payload(示例):
# Windows EXE Payload Command#> winplant exe # Linux SH Payload Command#> linplant sh # Android APK (Linux) Command#> androidplant apk
终止所有的Payload:
Command#> kill
C2退出:
Command#> exit
工具运行演示
项目地址
NufSedC2:【GitHub传送门】
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
