KreiosC2 - DigiNinja
更新说明
- Twitter指挥官模块已失效,因Twitter关闭基础认证,仅支持OAuth。如有更新需求可自行修改代码,但作者暂无计划维护。
概述
KreiosC2是一个概念验证机器人,利用多种非常规系统作为其命令与控制(C2)通道。虽然可能被恶意利用,但也可用于合法场景,例如通过Twitter订阅执行家庭自动化任务。本文将探讨其潜在恶意用途,但核心概念可转化为正途应用。
演示视频
Tom Eston在Defcon演讲《Social Zombies - Your friends want your brains》中展示了KreiosC2运行效果;作者在续作《Social Zombies II, Your friends need more brains》中提供了第二段演示视频。
V3版本新特性
- 在Shmoocon 2010发布,新增LinkedIn通道支持
- 已通过Windows环境测试
V2版本新特性
- 分离消息下载代码与主程序,采用模块化设计(类似语言文件独立)
- 新增TinyURL短链接编码和JPEG隐写传输通道
- 支持动态添加新协议类型,实时部署到运行系统
V1到V2的演进
- 项目重命名:原TwitterBot因名称冲突改为KreiosC2(源自希腊泰坦神Kreios+军事术语C2)
- 核心升级:支持动态更新控制语言,无需重启即可添加新功能
技术背景
- 利用Twitter海量数据隐藏指令,通过API实现高效集成
- 初期设计考虑受保护账户方案,后改进为随机账户搜索模式
- 对抗检测策略:使用无害指令(如"查看此链接…")伪装正常流量
专家建议
Tom Eston提出:
- 通过TinyURL混淆指令或哈希标签编码
- 让机器人关注特定账户实现标识
Mubix补充方案:
- 基于推文时间的时间码验证系统
- 结合Unix时间戳的密钥搜索机制
- 多层加密与用户名映射指令提取
Tcrweb建议扩展指令字节至至少2字节以支持协议扩展
结论
- V1/V2版本存在协议逆向工程导致被封锁的风险
- V3多通道切换大幅提升网络抗打击能力
- 通过指令混淆和多义性表达增加防御难度
- 作者权衡后选择公开研究,鼓励技术反馈
子页面
- KreiosC2概述
- 工作原理详解
- 下载资源
- 媒体报道
支持网站
本站项目均为无偿分享,可通过affiliate链接捐赠支持(产生账户积分或现金返还)
所有内容由Robin Wood创作(除特别注明外)