Red Teaming2026

Custom C2 (Command & Control) Framework

Red TeamingPythonMalware DevC++

Red Teaming လုပ်တဲ့အခါ Antivirus တွေ မမိအောင် Custom ရေးထားတဲ့ C2 Server နဲ့ In-Memory Python Implant ပရောဂျက်။

Pentest (Red Teaming) သွားလုပ်တဲ့အခါ Cobalt Strike လို နာမည်ကြီး Tools တွေက Endpoint Detection (EDR/AV) တွေရဲ့ ခဏခဏ အဖမ်းခံရပါတယ်။ ဒါကြောင့် ကိုယ်ပိုင် C2 Server တစ်ခုကို Lightweight ဖြစ်အောင် ဖန်တီးခဲ့ပါတယ်။

Components:

Team Server (Python/Flask): ရိုးရိုး HTTP Traffic (Port 443) အယောင်ဆောင်ပြီး ခိုင်းစေမယ့် (Commands) တွေကို Agent တွေဆီ လှမ်းပို့ပါတယ်။
Implant / Agent (C++ & Python): Target ကွန်ပျူတာထဲမှာ Run မယ့် အကောင်လေးပါ။ Disk ပေါ်မှာ File အနေနဲ့ ပေါ်မလာဘဲ Memory ထဲမှာပဲ (In-Memory Execution) အသက်ရှင်နေအောင် ရေးထားပါတယ်။

Features:

Beaconing: Agent က ဆာဗာဆီကို ၅ မိနစ်တစ်ခါ "ငါ အသက်ရှင်သေးတယ်၊ ဘာခိုင်းစရာရှိလဲ" ဆိုပြီး Jitter (Random time) နဲ့ လှမ်းလှမ်းမေးပါတယ်။
Encrypted Comms: Network Traffic ထဲကနေ ကြည့်ရင် ဘာ Commands တွေ ပေးနေလဲဆိုတာ မသိအောင် AES-256 နဲ့ payload တွေကို encrypt လုပ်ထားပါတယ်။
Remote Execution: Reverse Shell (သို့) Whoami လို Windows commands တွေကို Target စက်ပေါ်မှာ လှမ်း run ခိုင်းလို့ရတယ်။

Why I Built This:

Malware တွေ၊ Ransomware တွေဟာ Network ထဲမှာ ဘယ်လိုမျိုး အသံတိတ် လှုပ်ရှားကြလဲ (Stealth & Evasion) ဆိုတဲ့ အယူအဆတွေကို သေချာ နားလည်သွားစေဖို့အတွက် လေ့လာရင်း ဆောက်ဖြစ်ခဲ့တဲ့ စမ်းသပ်ချက် တစ်ခု ဖြစ်ပါတယ်။

*(Note: ဒါဟာ ပညာရပ်ပိုင်းဆိုင်ရာ သက်သက်သုံးဖို့ ရေးထားတာမို့ Github မှာ Public မတင်ထားပါဘူး)*

Custom C2 (Command & Control) Framework

Related Projects

Automated Bug Bounty Recon Pipeline

Malware Analysis Sandbox Lab (FLARE VM)

Cisco vManage CVE Research (Orixcom)