CrossC2通信协议API实现

Overview

CrossC2-C2Profile

介绍

CrossC2通信协议API实现,可兼容使用C2Profilehttps://github.com/threatexpress/malleable-c2/blob/master/jquery-c2.4.0.profile

使用

gcc编译使用的环境要靠近执行beacon的机器环境

gcc c2profile.c -fPIC -shared -o CrossC2-C2Profile.so

命令具体参考https://gloxec.github.io/CrossC2/zh_cn/usage/genCross.html

./genCrossC2.MacOS 172.16.46.5 1443 cobaltstrike.beacon_keys CrossC2-C2Profile.so MacOS x64 ./macos

可以将profile中的其他编码去掉,只保留base64,并在c2profile.c中只保留元数据的切割部分,也可以正常使用。

效果

image-20210706115833758

image-20210706114424430

Owner
RichardTang
RichardTang