APfell是一个跨平台,可识别 OPSEC的红色团队,利用后的C2框架,使用python3,docker,docker-compose和Web浏览器UI构建.它旨在为操作员,管理人员和基于Mac OS...此外,Covenant具有docker支持,使其可以在安装了docker的任何系统上的容器中运行.它由三个部分组成-Covenant(服务器端部分),Elite(客户端部分)和Grunt(植入物).
https...即可实现运行PowerShell代理的能力,从关键记录器到Mimikatz的可快速部署的利用后模块,以及适应性强的通信以逃避网络检测,所有这些都封装在以可用性为重点的框架中.....支持的功能会在内存中动态加载,从而避免在存储库中需要它们时写入任何硬盘驱动器.我在这里发布了有关此C2开发后框架的博客.
https://github.com/ElevenPaths/ibombshell....选择Powershell作为基本的植入语言是因为它提供了所有功能和丰富的功能,而无需在框架中引入多个第三方库.除了Powershell植入程序外,PoshC2还具有一个纯粹用Python编写的基本dropper