[项目申请]: geacon_pro

基本要求

[X] 1. 项目完全开源并遵守开源协议
[X] 2. 项目提供README等项目描述
[X] 3. 项目属于计算机安全范畴
[X] 4. 项目具备一定的实用价值
[X] 5. 项目不包含恶意功能或源码
[X] 6. 项目将会积极维护

项目名称

geacon_pro

项目地址

项目简介

本项目跨平台重构了Cobaltstrike Beacon，适配了大部分Beacon的功能，行为对国内主流杀软免杀。本项目基于geacon项目对cobaltstrike的beacon进行了重构，并适配了大部分Beacon的功能。传统cs的免杀偏向于如何加载上线，但是杀软对beacon的特征查得非常严，尤其是卡巴这种查内存的，因此不如自己重构一个。目前实现的功能具备免杀性，可过Defender、360核晶、卡巴斯基（除内存操作外，如注入原生cs的dll）、火绒。

目前提供了免杀执行bypassuac和免杀执行powershell的方法。

windows平台支持的功能： sleep、shell、upload、download、exit、cd、pwd、file_browse、ps、kill、getuid、mkdir、rm、cp、mv、run、execute、drives、powershell-import、powershell、execute-assembly（不落地执行c#）、多种线程注入的方法（可自己更换源码）、spawn、shinject、dllinject（反射型dll注入）、管道的传输、多种cs原生反射型dll注入（mimikatz、portscan、screenshot、keylogger等）、令牌的窃取与还原、令牌的制作、代理发包等功能。支持cna自定义插件的reflectiveDll、execute-assembly、powershell、powerpick、upload and execute等功能。

linux和mac平台支持的功能： sleep、shell、upload、download、exit、cd、pwd、file_browse、ps、kill、getuid、mkdir、rm、cp、mv

进程管理部分、文件管理部分支持图形化交互

适配了C2profile大部分流量侧配置以及部分的主机测配置

项目亮点

免杀免杀主要体现在三个方面:

由于是重构的，因此没有beacon的特征，针对beacon特征的杀软是检测不出来的。
golang本身具备一定的免杀性。
针对各功能实现了免杀，cs部分不免杀的功能得到了更换。 该项目会持续跟进免杀的技术，保持项目的免杀性，并将免杀的技术与工具集成进来，希望可以做成不仅限cs功能的跨平台后渗透免杀工具。 目前提供了免杀执行bypassuac和免杀执行powershell的方法。目前实现的功能免杀，可过Defender、360核晶、卡巴斯基（除内存操作外，如注入原生cs的dll）、火绒。

跨平台 目前支持windows、linux、mac的上线与使用，解决了传统cs的beacon无法跨平台上线的问题。在后续会添加linux与mac平台下后渗透功能。

对cs的适配 cs作为传统的渗透工具，使用的人数众多，该项目对cs大部分功能进行了适配，并运行较稳定，师傅们不用去找其他的C2工具，使用熟悉的cs即可。

代码完全开源 cs的beacon代码只能通过逆向分析，该项目可以作为beacon的二次开发的参考项目，并且会逐步添加师傅们的需求，后续会适配cs的其他功能或者cs暂未包含的功能。

knownsec / 404StarLink