GRAT2 C2:一款强大的开源命令与控制工具
项目介绍
GRAT2 C2 是一款由 Python3 编写的服务器端和 .NET 4.5 编写的客户端组成的命令与控制(C2)工具。该项目由 Georgios Koumettou 发起,旨在探索和实现 C2 工具及其规避技术的工作原理。尽管市面上已有众多 C2 工具,但 GRAT2 的开发初衷是为了满足开发者对 C2 技术和规避技术的学习与研究需求。
项目技术分析
GRAT2 C2 的技术架构主要分为服务器端和客户端两部分:
- 服务器端:使用 Python3 编写,负责接收和处理来自客户端的请求,支持 HTTP、HTTPS 和 DNS 通信方式,并具备编码通信(XOR 和 base64)和代理感知功能。
- 客户端:使用 .NET 4.5 编写,具备多种规避技术,如沙箱检测、ETW 和 AMSI 补丁、命令执行的规避技巧等。客户端还支持多种模块,如进程注入、UAC 绕过、令牌操作等。
项目及技术应用场景
GRAT2 C2 适用于以下场景:
- 红队演练:用于模拟攻击者的行为,测试和提升组织的防御能力。
- 安全研究:用于研究和学习 C2 工具的工作原理及其规避技术。
- 渗透测试:在获得授权的情况下,用于评估目标系统的安全性。
项目特点
GRAT2 C2 具备以下显著特点:
- 多通信协议支持:支持 HTTP、HTTPS 和 DNS 通信,其中 DNS 通信目前仅支持 TXT 记录。
- 强大的规避技术:包括沙箱检测、ETW 和 AMSI 补丁、命令执行的规避技巧等,有效绕过部分 AV/EDR 的检测。
- 丰富的模块功能:提供多种模块,如进程注入、UAC 绕过、令牌操作、文件上传下载、屏幕截图等,满足多种操作需求。
- 灵活的配置选项:支持自定义配置文件,用户可以根据需求调整通信方式、规避策略等参数。
- 开源社区支持:项目开源,用户可以自由查看和修改源代码,同时社区的贡献和反馈也将不断推动项目的改进。
总结
GRAT2 C2 作为一款开源的命令与控制工具,不仅具备强大的功能和灵活的配置选项,还提供了丰富的规避技术,适用于多种安全研究和测试场景。无论你是安全研究人员、红队成员还是渗透测试工程师,GRAT2 C2 都将成为你工具箱中不可或缺的一员。快来体验 GRAT2 C2 带来的强大功能吧!