[JS/TS] Ankou C2框架实战指南：AI增强的模块化攻击模拟平台

Ankou 是一款现代化的模块化指挥控制平台，其设计目标在于帮助安全团队快速行动，同时不牺牲任何专业性。从传输中继到桌面客户端，每个组件都提供了便捷的快速入门脚本。您只需克隆代码库、设置植入密钥、运行命令即可立即开始实验。

内置的人工智能助手极大地降低了平台的上手门槛，同时也为经验丰富的团队提供了一个强大的力量倍增器，帮助进行深度的目标数据分析。平台包含了三个默认的代理供团队定制，您也可以在此基础上，为团队创建全新的、前所未有的代理。

1. 模块化传输、处理与植入体代理

• X-Agent-TypeGhost 中继：负责将传输协议绑定到特定的代理族（例如，QUIC → geist），并向服务器注入所需的最小元数据（如 HMAC 标头）。
• 灵活扩展：通过编辑 JSON 配置文件 (server/agent_handlers/handler_*.json) 即可添加新的命令处理程序。用户界面会即时更新，展示操作员可用的新命令。
• 自定义传输方案：若需定制传输方式，可参考 ghost-relay 的新传输指南，只需几分钟就能构建出一个可用于生产环境的模块。
• 这些功能共同提供了一种简单的方法来构建自定义代理。一旦您的传输设置完成，可以参考现有代理的代码，围绕您的新处理程序以及偏好的战术、技术和程序构建专属代理。

2. 人机协作的AI智能伴侣

• 客户端的 AI 操作面板 与您的 OpenWebUI 实例通信，确保所有目标数据都保留在您自己控制的主机上。
• 您可以接入任何偏好的本地或自托管大语言模型。AI助手能够获取完整的命令输出历史，与操作员建立对目标的共同理解。它可以总结行动结果、标记异常行为、起草后续命令或监视重要文件，而您始终保持完全控制权。
• 引导式工作流：对于经验尚浅的操作员，助手能解释操作上下文、推荐经过验证的命令、建议决策路径并高亮常见的后续步骤，帮助他们掌握行动节奏。经验丰富的操作员则可以将精力集中于更高层的策略，利用AI快速筛选海量遥测数据、对比主机状态或在几秒钟内发现关键节点。
• 一键执行：点击运行建议（使用 <cmdankou> 标签）可直接从AI聊天窗口中执行其建议的命令，使操作保持快速且所有动作均可审计。
• 由于所有AI交互都通过OpenWebUI代理，您可以灵活尝试不同模型，而无需触及Ankou的核心代码。这对于测试新的大语言模型、保持模型策略与任务一致，或在行动中切换到物理隔离的模型非常有用。

3. AI辅助的二进制多样化

Ankou 的 Poly Engine 会在保留植入体全部功能的前提下，重写其源代码的结构。每次构建都会生成一个截然不同的二进制文件，从而有效降低攻击活动在多个目标之间被关联识别的风险。

其多样化逻辑与命令映射无缝集成，操作员无需为每个变体学习特殊的操作方式，体验保持一致。

4. 操作员工作流程优化

• 文件系统与战利品浏览器：在一个统一的界面中浏览远程目录、排队进行文件下载/上传、标记有价值的战利品。被标记的战利品条目会在团队内部即时同步。
• 监听器编排：通过用户界面直接启动或停止HTTPS监听器，背后的中继协调过程完全透明。
• 实时数据管道：基于 GraphQL 和 WebSocket 的通信管道，确保所有状态变更（如心跳、命令结果、战利品更新）都能实时广播给所有连接的客户端，操作员绝不会错过任何关键信息。

5. 自动化攻击剧本

• “自动化”标签页：用于捕获可重复使用的攻击剧本，例如快速系统分类、权限提升、横向移动等标准化流程。团队可以触发这些精心设计的工作流，而无需每次手动重建检查清单。
• 操作员只需点击一下即可重放经过验证的攻击序列，极大节省时间。同时，人工智能助手能够在行动过程中，根据获取到的新情报动态调整剧本的执行逻辑，使自动化流程更加智能和适应性强。

仓库：github.com/Red-Hex-Consulting/Ankou

官网：ankou.ai