一个好的C2是什么样的

稳定性

covenant （稳定性差）

无论是donut run直接运行，还是docker运行，都在一开始看起来无问题。但是，在使用过程中存在发现许多bug。

docker run -it -p 7443:7443 -p 80:80 -p 443:443 –name covenant -v /pentest/post-exploitation/Covenant/Covenant/Data:/app/Data covenant

运行系统：kali linux，版本Linux kali 5.10.0-kali8-amd64 #1 SMP Debian 5.10.40-1kali1 (2021-05-31) x86_64 GNU/Linux

虚拟机使用内存16GB，使用过程中还发现点击一个按钮，要等待半天（10秒左右）才能刷新出来的这种情况。

使用体验比较差。

更新时间频繁

一个好的作品是要不断打磨、与时俱进的

优秀案例：sharpC2 ，更新时间在19天以前

差的案例 SILENTTRINITY，更新时间在去年10月：

Empire这种不再维护的项目，就不应该再学习并使用了。

开源

如果一个C2是商业的，那么就应该购买正版，而不是去下载破解版。一来是你对软件作者的尊重，二来是破解的软件具体有没有后门，你也不知道。开源的软件你可以自定义的进行修改。

针对商业软件的流量监控等等，都已经很多了。这时候再使用cs这种软件，是对安全厂商的斗智斗勇。

功能多、支持插件、自定义

这个不能强求，满足上面稳定、更新时间频繁、开源，这几点，剩下的已经足够了。自己改一改，就是一个优秀的C2了。

koadic优点：无文件，默认免杀windows defender
缺点：1. 在github上仓库已经删除、不再支持更新 2. 功能太少，比如提权模块缺失，只支持uac bypass