AlanFramework - C2の悪用後のフレームワーク

(A C2 post-exploitation framework)

Created at: 2021-01-27 06:56:50

Language: Assembly

URL: https://github.com/enkomio/AlanFramework

License: NOASSERTION

アランフレームワーク

Alan Frameworkは、レッドチームの活動中に役立つエクスプロイト後のフレームワークです。

私のツールが役に立ったと思ったら、私を後援することを検討してください。

⚠⚠⚠免責事項⚠⚠⚠

この種のソフトウェアの作成は常に論争を引き起こしてきました。なぜこのツールを作成することにしたのか疑問に思われるのは、究極の学習体験はあなたが学んだことを実装することであると確信しているからです。リバースエンジニアリングプロセスでは、多くの細部が見落とされます。少しずつ、これらの詳細は、研究者が何が起こっているのかを完全に把握することを妨げます。最後に、私は最初はプログラマーであり、この種のプログラムを開発するのが大好きです:)

ダウンロード

AlanC2フレームワークをダウンロードする

注目すべき機能

好みのツールをメモリ内で直接実行できます
JavaScriptスクリプトの実行（サードパーティの依存関係のないメモリ内）
完全準拠のSOCKS5プロキシ
サポートされているエージェントの種類：Powershell（x86 / x64）、DLL（x86 / x64）、Executable（x86 / x64）、Shellcode（x86 / x64）
Server.exeはLinuxで実行できます（dotnetコア経由）
ネットワーク通信は、エージェントバイナリまたはトラフィックダンプから回復できないセッションキーで完全に暗号化されています
HTTP/HTTPSを介して実行される通信
外部の依存関係やライブラリをインストールする必要はありません
強力なコマンドシェル
エージェント構成はオンザフライで更新できます（ポートとプロトコルも変更できます）

ドキュメンテーション：

ブログ投稿

その使用法の詳細については、ドキュメントをお読みください。

ビデオ：

デモビデオ

Alanv7.0.514.10-SOCKS5プロキシ	アランv6.0.511.28-JS実行	Alanv5.0.509.20-インメモリ実行
Alan v4.0.0-x64 Agent && Inject	Alanv3.0.0-その他のコマンド	アランv2.0.500.23
アランv1.0.0

変更ログ

v7.0.514.10-2022年5月15日

ピボットするための実装
```
proxy
```
されたコマンド
エージェントがプロキシを使用している場合、andコマンドが表示され
```
info
```
ます
```
info++
```
ネットワーク通信のバグを修正しました（問題2）
関数が序数を介してインポートされるときのPEローダーのエラーを修正しました
JSモジュールがメモリを事前に解放する問題を修正しました
オプションが機能しない
```
run
```
原因となるコマンドのエラーを修正しました
```
&
```
ログメッセージがファイルに保存されるようになりました
```
alan.log
```
生成されたすべての出力とユーザー入力は、
```
evidences
```
フォルダー内の証拠ファイルに記録されます
```
info
```
コマンドにマシンID情報を追加しました
```
Vanilla
```
エージェント作成用のパッケージタイプを追加しました。これにより、カスタムパッカーのより良い統合が可能になります。

v6.0.511.282022年2月24日

x86 / x64 PEローダーが変更され、PEB->Ldrフィールドが更新されました。これにより、システムは挿入されたDLLでDLL_PROCESS_DETACHを呼び出すことができます。
最大応答サイズを1GBに増やします。これにより、大きなファイルのダウンロードが修正されます。
構成にエージェントの有効期限を追加しました。
は
```
run
```
、Javascriptファイルの実行をサポートするように拡張されました。
```
info++
```
コマンドは、ボリュームラベルとFSタイプを表示するようになりました。

v5.0.509.20-2021/12/13

実装され
```
run
```
たコマンド
実装され
```
kill
```
たコマンド
実装され
```
exec
```
たコマンド
バックグラウンドでコマンドを
```
inject
```
使用して実行できるため、メッセージを削除しました
```
run
```
エージェントをよりステルスにするためにステージャーとPEローダーを作成しました。生成された各エージェントファイルには異なるハッシュがあります
動的コードポリシー緩和をバイパスするための改善されたコードインジェクション
ウィザード中に作成するエージェントファイル名を指定できるようになりました
```
upload
```
および
```
download
```
コマンドのエラーを修正しました
シェル作成のエラーを修正しました。コマンドシェルプロセストークンに同じエージェント整合性レベルがありませんでした
DLLエージェントアーティファクトからエクスポートされた関数を削除しました
```
info
```
コマンドに現在の作業ディレクトリを追加しました
単一のコマンドを実行するための拡張
```
shell
```
コマンド

v4.0.0-2021年9月26日

```
inject
```
コマンドを追加しました。このコマンドを使用すると、オペレーターはリモートプロセスにコードを挿入できます。
```
sleep
```
それぞれ400ミリ秒の短いスリープで実行されるコマンドを追加しました。
でジッターの概念を導入
```
sleep
```
エージェントをx64ビットに移植（PE32 +ローダーを含む）
x86PEローダーのエラーを修正しました
.NETエージェントランナーは、検出を回避するためにステルスな方法で実行されるようになりました
HTTP/Sリスナーの応答でカスタムWebサーバーを指定できるようになりました
```
listeners
```
不要なためコマンドを削除しました
より多くの情報を備えた改善された
```
info
```
コマンド
エラーメッセージはより説明的です
プロセストークンタイプ（昇格されているかどうか）に関する情報を追加しました
プロセストークン特権に関する情報を追加しました
プロセストークングループに関する情報を追加しました

v3.0.0-2021年5月15日

エージェントシェル
```
quit
```
コマンドの名前を次のように変更しました
```
exit
```
```
migrate
```
コマンドを介してエージェントの移行を実装
OSバージョンを取得する際のエラーを修正しました
作成ウィザードにエージェント形式としてDLLを追加しました。
```
ps
```
現在実行中のプロセスを一覧表示するコマンドを実装しました
```
download
```
ファイルまたはディレクトリ全体をローカルにダウンロードするコマンドを実装しました
```
upload
```
侵害されたホストにファイルをアップロードするコマンドを実装しました
```
SuccessRequest
```
http/sリスナー応答をカスタマイズするためのHTTPサーバー応答オプションとして実装
```
ErrorRequest
```
不正なリクエストに対するhttp/sリスナーの応答をカスタマイズするために実装されました
実装
```
prepend
```
さ
```
append
```
れ、エージェント教授で指定するHTTPサーバー要求オプションとして

v2.0.500.23-20/03/2021

```
detach
```
参加したエージェントを一時的に終了するためのエージェントコマンドを実装しました
```
detach
```
コマンドシェルを一時的に終了するシェルコマンドを実装しました
```
listeners
```
使用可能なリスナーを一覧表示するコマンドを実装しました
TLSを介してエージェントと通信するためのHTTPSリスナーを実装しました
```
get-config
```
現在のエージェント構成をダウンロードするコマンドを実装しました
```
update
```
エージェント構成を更新するコマンドを実装しました
Windows7がサポートされるようになりました

v1.0.0-2021年2月22日

最初のリリース