一、工具介绍 Xiebro是由Golang和 .NET编写，提供支持的多人和多服务器 C2/后开发框架。它支持多种通信协议，包括TCP、websocket等，并且在客户端与Xiebro服务器之间的通信通常采用AES加密来保障安全性和隐蔽性。 二、工具原理分析 Xiebro C2工具在生成木马时AES密钥硬编码在木马中，木马与C2服务器通信使用AES算法来加密通信内容,流程见下图。 图1