2023年5月9日
红队工具
Nimbo-C2 代理支持 x64 Windows 和 Linux。它是用 Nim 编写的,在 Windows 上使用了一些 .NET(通过将 CLR 动态加载到进程)。Nim 功能强大,但使用 Powershell 与 Windows 交互更容易和更强大,因此形成了这种组合。Linux 代理更苗条,只能执行基本命令,包括使用 memfd 技术加载 ELF。
所有服务器组件都是用 Python 编写的:
-
管理代理的 HTTP 侦听器。
-
生成代理有效负载的构建器。
-
Nimbo-C2 是统治一切的交互式 C2 组件!
如果没有其他人以前所做的伟大工作,我的工作是不可能的,在学分下列出。
特征
-
构建 EXE、DLL、ELF 有效载荷。
-
使用NimProtect加密植入配置和字符串。
-
使用UPX打包有效载荷并混淆 PE 部分名称 (
UPX0,UPX1) 以增加检测和解包的难度。 -
加密的 HTTP 通信(CBC 模式下的 AES,在代理中硬编码的密钥,可由
config.jsonc)配置。 -
在 C2 控制台中自动完成以方便交互。
-
内存中的 Powershell 命令执行。
-
文件下载和上传命令。
-
内置发现命令。
-
截图,剪贴板窃取,录音。
-
内存规避技术,如 NTDLL 脱钩、ETW 和 AMSI 修补。
-
LSASS 和 SAM 配置单元倾销。
-
外壳代码注入。
-
内联 .NET 程序集执行。
-
持久性能力。
-
UAC绕过方法。
-
在 2 种模式下使用 memfd 加载 ELF。
-
和更多 !
项目地址:https://github.com/itaymigdal/Nimbo-C2#easy-way
原文始发于微信公众号(Ots安全):Nimbo-C2 (简单且轻量级的)C2 框架
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论