文章总结： 文档介绍了自研C2框架XC2的1.0.6版本，新增屏幕截图、SOCKS5隧道代理及反沙箱功能。修复了通信断线、服务端死锁及编译失败等关键BUG，并优化UI与心跳显示。该工具支持Windows与Linux服务端及GO/C++双语言植入端，仅供授权安全测试使用。 综合评分： 83 文章分类： 红队,渗透测试,安全工具,内网渗透

安装GO植入端依赖

安装GO环境，下载地址如下，下载安装即可 https://go.dev/dl/安装GO植入端依赖

通过命令安装GO环境如下

# 1、下载go1.24
curl -O https://mirrors.aliyun.com/golang/go1.24.0.linux-amd64.tar.gz

# 2、解压
sudo rm -rf /usr/local/go && sudo tar -C /usr/local -xzf go1.24.0.linux-amd64.tar.gz

# 3、添加到环境变量
echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.bashrc

# 4、保存并验证是否安装成功
source ~/.bashrc && go version

安装GO植入端依赖,命令如下：

go mod tidy
go mod download

更新日志

v1.0.0 (2025-06)

• 登录认证: 安全的用户认证机制
• 植入端管理: 表格式植入端列表显示
• 交互终端: 实时命令执行和结果显示
• 事件日志: 系统事件实时记录
• 统计信息: 实时统计数据显示

v1.0.1 (2025-07)

• 监听器选择: HTTP监听器和WebSocket监听器
• 动态监听器管理: 创建、启动、停止、删除监听器
• 植入端连接管理: 统一管理植入端连接和通信
• GUI集成: 图形化界面支持监听器操作
• 状态同步: 实时监听器状态同步和管理

v1.0.3 (2025-08)

• 基础载荷生成功能
• 跨平台编译支持
• 载荷下载和管理
• 进度显示和目录选择

v1.0.4 (2025-11)

• 文件上传下载
• 文件预览
• 文件传输进度展示
• 事件日志BUG修复

v1.0.5 (2025-12)

• 新增C++植入端【支持生成Window、Linux、MAC、DLL等】
• 新增Windows服务端
• 双端AES通信加密
• 移除Windows植入端黑框【GO/C++】
• 植入端逻辑修改为无限重连模式，防止服务端宕机，植入端进程直接退出导致权限丢失。
• 修复Windows执行命令黑框闪烁问题
• 新增spawn命令(后台执行应用程序，防止使用execute命令运行应用程序交互终端卡死)
• 修复GO植入端HTTP协议BUG
• 修复Windows植入端文件目录显示异常
• 优化客户端UI，移除客户端黑框

v1.0.6 (2025-12)

• 新增屏幕截图、截图历史【仅Windows】
• 新增隧道代理【SOCKS5】
• 新增反沙箱
• 修复C++植入端获取IP以及进程异常问题
• 修复HTTP协议重启上线自动离线BUG。
• 修复Windows执行命令黑框闪烁问题
• 调整植入端列表，显示心跳
• 修复服务端死锁导致心跳异常无法上线问题
• 修复C++植入端Linux编译失败问题
• 重构美化客户端UI

注意: 本工具仅供授权的安全测试使用，请遵守相关法律法规。

XC2内测版本（1.0.6）获取

内部圈子

XC2内测版本只会在知识星球中更新，现在加入有优惠，优惠券只有20张，先到先得。链接如下：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小艾搞安全 小艾《自研C2【XC2】1.0.6版本发布，新增屏幕截图、新增隧道代理【SOCKS5】》