DeimosC2 :用于管理开发后问题的开源工具

推出TEAMARES DeimosC2 ,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具可管理包括移动支持在内的受感染机器。

 DeimosC2

攻击性安全团队通常需要使用经济高效,易于使用的工具,该工具可以在漏洞利用之后管理受感染的计算机。但是,市场上当前可用的许多选项可能难以使用,价格昂贵或缺乏扩展功能的灵活性。

考虑到这一点,TEAMARES开发了DeimosC2,这是一种跨平台的协作工具,具有强大的功能,可以用任何语言进行扩展。团队可以在包括Android设备在内的任何主要操作系统上进行漏洞利用,以解决企业设备上缺乏防御功能的问题。

DeimosC2 功能

  • 提供易用性并支持多个用户进行协作的UI。
  • 多种侦听器和代理通信方法,例如TCP,HTTPS, 通过HTTPS的DNS (DoH)和QUIC。
  • 通过TCP的数据透视功能。
  • 可以用多种语言编写的可扩展功能。
  • WebSockets上的API允许编写脚本的功能。
  • 用Golang编写,可在所有主要操作系统上实现交叉兼容性。
  • 测试后具有存档和重播功能,因此用户可以将侦听器,战利品和其他重要信息还原到数据库中。

“红色团队通常必须在市场上昂贵的C2工具之间进行选择,或者在其团队中使用当前工具进行培训,” said 昆汀·罗兹-赫雷拉,专业服务总监 团队 和DeimosC2的合著者。

“Deimos是一种社区提供的开源工具,旨在简化易用性和跨OS兼容性,而无需花费大量预算或时间。”

分享这个