Nimbo-C2 代理支持 x64 Windows 和 Linux。它是用 Nim 编写的，在 Windows 上使用了一些 .NET(通过将 CLR 动态加载到进程)。Nim 功能强大，但使用 Powershell 与 Windows 交互更容易和更强大，因此形成了这种组合。Linux 代理更苗条，只能执行基本命令，包括使用 memfd 技术加载 ELF。

所有服务器组件都是用 Python 编写的：

• 管理代理的 HTTP 侦听器。

• 生成代理有效负载的构建器。

• Nimbo-C2 是统治一切的交互式 C2 组件！

如果没有其他人以前所做的伟大工作，我的工作是不可能的，在学分下列出。

特征

• 构建 EXE、DLL、ELF 有效载荷。

• 使用NimProtect加密植入配置和字符串。

• 使用UPX打包有效载荷并混淆 PE 部分名称 ( UPX0, UPX1) 以增加检测和解包的难度。

• 加密的 HTTP 通信（CBC 模式下的 AES，在代理中硬编码的密钥，可由config.jsonc）配置。

• 在 C2 控制台中自动完成以方便交互。

• 内存中的 Powershell 命令执行。

• 文件下载和上传命令。

• 内置发现命令。

• 截图，剪贴板窃取，录音。

• 内存规避技术，如 NTDLL 脱钩、ETW 和 AMSI 修补。

• LSASS 和 SAM 配置单元倾销。

• 外壳代码注入。

• 内联 .NET 程序集执行。

• 持久性能力。

• UAC绕过方法。

• 在 2 种模式下使用 memfd 加载 ELF。

• 和更多 ！

项目地址：https://github.com/itaymigdal/Nimbo-C2#easy-way