ICMP‑Ghost — um agente C2 para controle encoberto e evasão de DPI/EDR

Um agente C2 minimalista em Assembly x64 que opera inteiramente na memória e usa pacotes ICMP como um canal de comunicação encoberto.

Características: 📍 Comunica via ICMP Echo Request/Reply (Tipo 8/0) 📍 Arquitetura totalmente fileless — carrega e executa inteiramente na RAM via injeção baseada em system-call usando ptrace 📍 Usa Rolling XOR para criptografia de comandos enquanto mantém uma pegada de rede mínima 📍 Lança um processo de segundo plano oculto que é executado a partir da memória e é desanexado do terminal via system call memfd_create

Ferramentas similares: icmpsh, ICMPDoor, Cobalt Strike ICMP C2

📎 Ferramenta: https://github.com/JM00NJ/ICMP-Ghost-A-Fileless-x64-Assembly-C2-Agent

💬 Discutir