c2-rich远控-纯测试小玩具

admin 2026-07-14 06:02:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档介绍了一个名为c2-rich的开源远控测试工具,由作者鬼麦子开发,基于Golang实现,功能类似Metasploit或CobaltStrike,支持主机管理、webshell、命令终端、文件管理、屏幕监控、payload生成、内网穿透等。作者强调该工具仅供测试,严禁用于非法用途,生成的exe具有强混淆和免杀能力,支持多种通信加密方式。建议用户遵守法律法规,仅用于授权安全测试。 综合评分: 65 文章分类: 红队,渗透测试,免杀,webshell,安全工具


cover_image

c2-rich远控-纯测试小玩具

原创

鬼麦子 鬼麦子

鬼麦子

2026年7月13日 11:57 陕西

在小说阅读器读本章

去阅读

纯开源玩具,切勿用作非法用途。

vbcoding搞的c2远控,golang开发,类似Metasploit Framework或Cobalt Strike,还有webshell功能,木马生成代码加密混淆,通信加密,支持shellcode…

Windows/linux/web脚本/arm都支持

https://github.com/guimaizi/c2-rich

具体功能:

  1. 主机管理
  2. webshell管理
  3. 命令终端
  4. 文件管理
  5. 屏幕监控
  6. payload生成
  7. 命令生成器
  8. 内网穿透
  9. 任务列表
  10. 日志审计
  11. 配置管理

该有的功能都有,可能还有些bug,自己vibecoding吧,当然,喊我是有偿的。

生成的exe,强混淆有一定的免杀能力,具体没尝试,shellcode也是如此,会有随机值进行混淆下。

多种流量加密可选、三种通信方式可选,什么http、tcp、websocket、aes、rc4、ChaCha20、XOR、base64等,生成的客户端代码也是强混淆的,加了随机值,起码在md5层面不会被杀软,一下载下来就查杀掉。

重要的,支持skill,反正前后端分离,后端都是api,vibecoding写了个skills,你丢agent就可以调用。

目前测试在Windows下,没有什么问题,webshell也没啥问题,别的都还没试,反正vibecoding,缺啥补啥,有任何问题付费咨询,反正开源,建议Claude ChatGPT二开,有好的想法可以联系我,欢迎大家带我赚钱,谢谢。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:鬼麦子 鬼麦子 鬼麦子《c2-rich远控-纯测试小玩具》

评论:0   参与:  0