关于gmailc2

gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通信，并以此绕过反病毒产品的检测以及其他的网络流量限制机制。

该工具通过Gmail SMTP进行通信（或者你也可以使用任何其他SMTP），但Gmail SMTP的稳定性更强，因为大多数组织的网络系统都会屏蔽未知流量，因此gmail流量在任何地方都是有效的。

注意事项

1、请不要将任何Payload上传到VirusTotal.com；

2、VirusTotal会跟其他反病毒产品共享Payload签名；

功能介绍

C2功能

1、持久化；

2、支持Shell访问；

3、查看系统信息；

4、...

绕过功能

1、FUD率 0/40；

2、支持绕过任意EDR解决方案；

3、支持绕过任意网络限制机制；

4、命令通过Base64编码发送，并在服务器端解码；

工具安装

首先，我们需要创建两个单独的Gmail账号，然后在两个账号上都启用SMTP。

此时，假设你的账号A为Your_1st_gmail@gmail.com，账号B为your_2nd_gmail@gmail.com。

接下来，使用下列命令将该项目源码克隆至本地：

git clone https://github.com/machine1337/gmailc2.git

接下来，使用pip命令和项目提供的requirements.txt文件安装该工具所需的依赖组件：

pip install requirements.txt

完成安装后，找到server.py文件，并填写下列信息（第67行）：

smtpserver="smtp.gmail.com"          (这一行不要修改)

smtpuser="Your_1st_gmail@gmail.com"  

smtpkey="your_1st_gmail_app_password"

imapserver="imap.gmail.com"    (这一行不要修改)

imapboy="your_2nd_gmail@gmail.com"

然后找到client.py文件，并填写下列信息（第16行）：

imapserver = "imap.gmail.com"          (这一行不要修改)

username = "your_2nd_gmail@gmail.com"

password = "your2ndgmailapp password"

getting = "Your_1st_gmail@gmail.com"

smtpserver = "smtp.gmail.com"          (这一行不要修改)

一切准备就绪！

工具运行

Windows使用

在服务器端运行下列命令：

python server.py

Linux使用

在服务器端运行下列命令：

python3 server.py

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

gmailc2：【GitHub传送门】