Azure Outlook Command & Control (C2) 开源项目安装与使用指南

Azure Outlook Command & Control (C2) 开源项目安装与使用指南

azureOutlookC2Azure Outlook Command & Control (C2) - Remotely control a compromised Windows Device from your Outlook mailbox. Threat Emulation Tool for North Korean APT InkySquid / ScarCruft / APT37. TTP: Use Microsoft Graph API for C2 Operations.项目地址:https://gitcode.com/gh_mirrors/az/azureOutlookC2

1. 项目目录结构及介绍

AzureOutlookC2项目基于Python，其目录结构精心设计，以支持模块化和易于维护。以下是项目的基本结构概述：

azureOutlookC2/
│
├── README.md          # 项目说明文件，提供基本的项目信息和快速入门指导。
├── requirements.txt   # Python依赖包列表，用于确保环境一致性。
├── .gitignore         # 忽略的文件或目录列表，用于Git版本控制。
├── src                # 核心源码目录
│   ├── __init__.py    # 初始化文件，定义namespace。
│   ├── main.py        # 项目启动文件，通常包含程序入口点。
│   └── modules       # 子模块目录，每个子目录可能代表不同的功能组件。
│       ├── mail       # 邮件处理相关的模块。
│       ├── calendar   # 日历管理相关模块。
│       └── contacts   # 联系人管理模块。
├── config              # 配置文件夹，存放不同环境的配置。
│   ├── config.example.yml  # 配置示例，用于指导用户如何设置自己的配置文件。
└── tests               # 单元测试和集成测试代码，确保功能完整性和稳定性。

2. 项目的启动文件介绍

• main.py: 这是项目的主要入口点。当你准备运行AzureOutlookC2的核心功能时，这个文件会被执行。它初始化所需的环境，加载配置，并启动应用的主要逻辑。开发者应该在这个文件中配置命令行参数解析，以便用户可以通过命令行指定不同的运行模式或配置选项。

3. 项目的配置文件介绍

• config.example.yml: 作为一个引导文件，它展示了项目所需的所有配置项及其默认值。通常包括：
  • Credentials: 微软Azure和Outlook的认证信息，如租户ID、客户端ID和秘密等，这些都需要通过Azure门户获得。
  • General Settings: 包括日志级别、应用程序的行为设置等。
  • Feature Flags: 开启或关闭特定功能的标志。

为了开始使用项目，你需要复制config.example.yml到一个新的文件，例如config.yml，然后填入你的专属配置信息。确保不泄露敏感信息，并保持良好的安全实践。

---

请注意，以上内容是基于标准开源项目结构和通用情况编写的，具体项目的目录结构和文件名称可能会有所不同。务必参考实际的项目README或官方文档来获取最准确的信息。

azureOutlookC2Azure Outlook Command & Control (C2) - Remotely control a compromised Windows Device from your Outlook mailbox. Threat Emulation Tool for North Korean APT InkySquid / ScarCruft / APT37. TTP: Use Microsoft Graph API for C2 Operations.项目地址:https://gitcode.com/gh_mirrors/az/azureOutlookC2