工具介绍 Covenant是一个基于.NET的开源C2服务器，可以通过HTTP/HTTPS 控制Covenant agent，从而实现对目标的远程控制。Covenant agent在与C2通信时，使用base64/AES加密载荷的HTTP隧道构建加密通道。亦可选择使用SSL/TLS标准加密协议，但需自行准备证书，此工具并没有C&C服务端默认SSL证书。 工具原理分析 工作流程 利用Co