DeimosC2：给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2，以满足市场对跨兼容的开源命令和控制（C2）工具的需求，该工具用于管理包括移动支持在内的受感染机器。

Deimos是一个基于社区的开源工具，旨在简化易用性和跨操作系统兼容性，而无需花费红队大量预算或时间。

进攻性安全团队通常需要使用经济高效，易于使用的工具，该工具可以在漏洞利用之后管理受感染的计算机。但是，市场上的此类产品很多都难以使用，价格昂贵或缺乏扩展功能的灵活性。

考虑到这一点，TEAMARES开发了DeimosC2，这是一种功能强大的跨平台协作工具，可以用任何语言进行扩展。团队可以在包括Android设备在内的任何主要操作系统上进行漏洞利用，以解决企业设备上缺乏防御功能的问题。

DeimosC2主要功能

• 提供易用性并支持多个用户进行协作的UI。
• 多种侦听器和代理通信方法，例如TCP、HTTPS、HTTPS上的DNS（DoH）和QUIC。
• 通过TCP的数据透视功能。
• 支持多种语言编写的可扩展功能。
• WebSockets上的API允许编写脚本的功能。
• 使用Golang编写，可在所有主要操作系统上实现交叉兼容性。
• 测试后具有存档和重放功能，因此用户可以将侦听器，战利品和其他关键信息还原到数据库中。

“过去，红队只能在市场上昂贵的C2工具之间进行选择，DeimosC2的出现有望改变这种状况。”TEAMARES专业服务总监，DeimosC2的联合开发者Quentin Rhoads-Herrera说道。

参考资料

DeimosC2地址：

https://github.com/DeimosC2/DeimosC2