文章总结: 该文档介绍了一个名为c2-rich的开源远控测试工具,由作者鬼麦子开发,基于Golang实现,功能类似Metasploit或CobaltStrike,支持主机管理、webshell、命令终端、文件管理、屏幕监控、payload生成、内网穿透等。作者强调该工具仅供测试,严禁用于非法用途,生成的exe具有强混淆和免杀能力,支持多种通信加密方式。建议用户遵守法律法规,仅用于授权安全测试。 综合评分: 65 文章分类: 红队,渗透测试,免杀,webshell,安全工具
c2-rich远控-纯测试小玩具
原创
鬼麦子 鬼麦子
鬼麦子
2026年7月13日 11:57 陕西
在小说阅读器读本章
去阅读
纯开源玩具,切勿用作非法用途。
vbcoding搞的c2远控,golang开发,类似Metasploit Framework或Cobalt Strike,还有webshell功能,木马生成代码加密混淆,通信加密,支持shellcode…
Windows/linux/web脚本/arm都支持
https://github.com/guimaizi/c2-rich
具体功能:
- 主机管理
- webshell管理
- 命令终端
- 文件管理
- 屏幕监控
- payload生成
- 命令生成器
- 内网穿透
- 任务列表
- 日志审计
- 配置管理
该有的功能都有,可能还有些bug,自己vibecoding吧,当然,喊我是有偿的。
生成的exe,强混淆有一定的免杀能力,具体没尝试,shellcode也是如此,会有随机值进行混淆下。
多种流量加密可选、三种通信方式可选,什么http、tcp、websocket、aes、rc4、ChaCha20、XOR、base64等,生成的客户端代码也是强混淆的,加了随机值,起码在md5层面不会被杀软,一下载下来就查杀掉。
重要的,支持skill,反正前后端分离,后端都是api,vibecoding写了个skills,你丢agent就可以调用。
目前测试在Windows下,没有什么问题,webshell也没啥问题,别的都还没试,反正vibecoding,缺啥补啥,有任何问题付费咨询,反正开源,建议Claude ChatGPT二开,有好的想法可以联系我,欢迎大家带我赚钱,谢谢。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:鬼麦子 鬼麦子 鬼麦子《c2-rich远控-纯测试小玩具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论