RedditC2
Abusar da API do Reddit para hospedar o tráfego C2, já que a maioria dos membros do time azul usa o Reddit, pode ser uma ótima maneira de fazer o tráfego parecer legítimo.
:no_entry_sign:[Isenção de responsabilidade]: O uso deste projeto é apenas para fins educacionais/de teste . Usá-lo em máquinas não autorizadas é estritamente proibido . Se for descoberto que alguém o usa para fins ilegais/maliciosos , o autor do repositório não será responsabilizado.
Requisitos
Instale a biblioteca PRAW em python3:
pip3 instalar praw
Começo rápido
Consulte o guia de início rápido https://github.com/kleiton0x00/RedditC2/wiki/ sobre como começar imediatamente!
Demonstração
reddit_c2_demo.mp4
fluxo de trabalho
servidor de equipe
Vá para o Reddit Post específico e poste um novo comentário com o comando ("in: ")
Leia o novo comentário que inclui a palavra fora:
Se nenhum comentário for encontrado, volte para a etapa 2
Analise o comentário, descriptografe-o e leia sua saída
Edite o comentário existente para executado, para evitar reexecutá-lo
Cliente
Vá para o Reddit Post específico e leia o último comentário que inclui in:
Se nenhum novo comentário for detectado, volte para a etapa 1
Analise o comando do comentário, descriptografe-o e execute-o localmente
Criptografe a saída do comando e responda ao respectivo comentário (out: )
Abaixo está uma demonstração do tráfego C2 criptografado por XOR para fins de compreensão:
Resultados da digitalização
Como é um implante C2 personalizado, ele não é detectado por nenhum AV, pois o comportamento é totalmente legítimo
PENDÊNCIA
Teamserver e agente compatível com Windows/Linux
Torne o tráfego criptografado
Adicionar recurso de upload/download
Adicionar recurso de persistência
Gere os agentes dinamicamente (a partir do TeamServer)
Preenchimento automático de guias
Créditos
Agradecimentos especiais a https://github.com/T4TCH3R/ por trabalhar comigo e contribuir para este projeto