goC2
goC2是一个命令和控制植入程序,带有完全用Go编程语言编写的回调服务器。
“植入物”是反向外壳的光荣名称,该反向外壳建立在目标端点上,该端点建立了到预定“服务器”的侦听入站连接的通信路径。 建立连接后,可以将命令发送到植入物并在目标端点上执行。
包装后的反向外壳不仅具有反向外壳的坚固性,还具有在安全工具商业化领域的“代理”中常见的功能,因此“植入物”和“代理”是可互换的名称。
植入物特征
自动主机发现,枚举和数据收集
每次安装生成的唯一植入物UUIDv4
跨平台构建(Windows,Mac OS,Linux)
和更多
服务器功能
服务器和植入物之间通过TLS进行安全通信
构建植入物
为了构建植入物,创建了一个Makefile,以使其易于构建和清理二进制文件。
Makefile中设置的环境变量是根据以下Go文档中的官方说明自定义的: :