文章总结： Ankou是一个现代化的模块化指挥控制(C2)平台，通过AI助手降低操作门槛并提升效率，支持自定义代理和传输协议，内置二进制多样化引擎以规避检测，提供操作员工作流优化和自动化剧本功能，适用于红队协作与安全测试场景。 综合评分： 68 文章分类： 安全工具,红队,恶意软件

人工智能驱动的C2框架

原创

星夜AI安全 星夜AI安全

星夜AI安全

2026年1月2日 18:49 吉林

在小说阅读器读本章

去阅读

📌各位可以将公众号设为星标⭐

📌这样就不会错过每期的推荐内容啦~

📌这对我真的很重要！

📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流，仅供个人学习提升安全意识、了解防护手段，禁止用于任何违法活动，否则使用者自行承担法律后果。

📌2. 所分享内容及工具虽具普遍性，但因场景、版本、系统等因素，无法保证完全适用，使用者要自行承担知识运用不当、工具使用故障带来的损失。

📌3. 使用者在学习操作过程中务必遵守法规道德，面对有风险环节需谨慎预估后果、做好防护，若未谨慎操作引发信息泄露、设备损坏等不良后果，责任自负。

Ankou 是一个现代化的模块化指挥控制 (C2) 平台，其设计目标是让操作人员能够快速行动，同时不牺牲专业能力。从传输中继到桌面客户端，每个组件都配备了快速启动脚本，方便您克隆代码库、配置植入密钥、运行预设命令并立即开始实验。内置的人工智能助手降低了新手上手门槛，同时为经验丰富的团队提供强大的效能倍增器，协助进行深入的目标分析。Ankou 内置了三个默认代理供团队进行自定义，您也可以为团队创建全新的、前所未有的代理类型。

1. 模块化的传输、处理和命令代理

• X‑Agent‑TypeGhost 中继 将传输协议绑定到代理家族（例如，QUIC → geist），并向服务器注入所需的最少元数据（HMAC 头部）。
• 通过 JSON 配置文件 server/agent_handlers/handler_*.json 添加新的处理程序。用户界面会立即显示操作员可用的支持命令。
• 想要定制传输方案？参照 ghost‑relay 的新传输指南，几分钟内即可获得可用于生产的模块。
• 所有功能都提供了构建自定义代理的简便途径；一旦您的传输设置完成，即可参考现有代理，围绕新的处理程序以及您偏好的任何战术、技术和程序 (TTP) 构建专属代理。

2. 人机协作的人工智能伙伴

• 客户端的 AI 操作 面板与您的 OpenWebUI 实例通信，确保所有目标数据都保留在您控制的主机上。
• 接入您最喜欢的本地或自托管大语言模型 (LLM)；助手会接收完整的命令输出历史，建立对目标的共同理解，并能总结结果、标记异常、起草后续命令或监控关键工件，同时您始终保持完全控制。
• 引导式工作流帮助经验不足的操作人员掌握操作节奏：助手会解释上下文、推荐经过验证的命令、建议决策路径并突出显示常见的后续步骤。经验丰富的操作人员则可以专注于更高层次的策略，利用人工智能快速筛选嘈杂的遥测数据、比较主机或在几秒钟内发现关键节点。
• 点击运行建议（使用 <cmdankou> 标签）让您可以直接从聊天界面执行 AI 推荐命令，从而保持操作快速且可审计。
• 由于所有操作都通过 OpenWebUI 进行代理，您可以尝试不同模型而无需触及 Ankou 的核心代码——这对于测试新的大语言模型、保持模型与任务策略一致或在运行中切换到物理隔离模型非常有用。

3. 人工智能辅助的二进制多样化

Ankou 的 Poly Engine 会在保留全部功能的前提下，重写植入程序的源代码结构。每次构建都会生成一个截然不同的二进制文件，从而降低跨攻击活动的可识别性。

多样化逻辑与命令映射相集成，因此操作员无需学习每个变体的特殊之处。

4. 操作员工作流程优化

• 文件系统与战利品浏览器 —— 在单一界面中浏览远程目录、排队下载/上传任务以及标记战利品。战利品条目会在团队内部即时同步。
• 监听器编排 – 通过用户界面启动/停止 HTTPS 监听器，中继协调过程透明处理。
• GraphQL + WebSocket 管道 – 所有状态变更都会实时广播给已连接的客户端，确保操作员绝不会错过任何心跳信号、命令结果或战利品更新。

5. 自动化剧本

• “自动化” 选项卡用于捕获可重复使用的剧本——例如快速分类、权限提升、横向移动——使团队能够触发精心编排的工作流，而无需每次都重新创建检查清单。
• 操作员只需点击一下即可回放经过验证的序列，从而节省时间；而人工智能助手则可以在情报发生变化时，于行动过程中动态调整剧本。

关注微信公众号后台回复“20260102 ”，即可获取项目下载地址

关注微信公众号后台回复入群 即可加入星夜AI安全交流群

圈子介绍

现任职于某头部网络安全企业攻防研究部，核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练，精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中，主导突破多个高防护目标网络，曾获“最佳攻击手”“突出贡献个人”等荣誉。

已产出的安全工具及成果包括：

• 多款主流杀软通杀工具（兼容卡巴斯基、诺顿、瑞星、360等终端防护）
• 全自动信息收集平台（集成资产测绘、端口扫描、指纹识别及漏洞探针）
• 内网穿透套件（适配多层路由、隔离网络环境的隐蔽流量转发）
• 权限维持工具集（含注册表、系统服务、进程隐藏等多维持久化方案）
• 哥斯拉/冰蝎定制化马生成器（绕过主流终端防护与EDR动态检测）
• 日志清理工具（实现Windows/Linux系统关键日志无痕删除与篡改）
• 浏览器凭证窃取工具（支持Chrome/Edge/Firefox等主流浏览器数据提取）
• 企业VPN漏洞利用工具（适配多款商用VPN设备的漏洞探测与利用）
• 工控系统专用扫描器（针对SCADA、PLC等工控设备的安全检测与指纹识别）
• 邮件钓鱼平台（集成模板生成、钓鱼追踪、数据统计全流程功能）
• 社工信息聚合工具（整合多平台公开信息检索与关联分析能力）
• 二开fscan内网扫描工具（增强指纹精度、弱口令爆破与结果标准化输出）
• 多款免杀Webshell集合（覆盖PHP/JSP/ASPX，过主流WAF与终端防护）
• 免杀360专属加载器（支持Shellcode内存执行，绕过360全系防护检测）

后续将不断更新到内部圈子中 欢迎加入圈子

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星夜AI安全 星夜AI安全 星夜AI安全《人工智能驱动的C2框架》