بر اساس اطلاعات ارائه شده در MITRE ATT&CK، چندین C2 (Command and Control) محبوب وجود دارند که به طور گسترده توسط مهاجمان استفاده می‌شوند. برخی از آنها شامل موارد زیر هستند:

1. Sliver: Sliver یک C2 مدرن و منبع باز است که توسط تیم‌های تست نفوذ و مهاجمان سایبری استفاده می‌شود. این ابزار قابلیت اجرای دستورات از راه دور، انتقال فایل‌ها و انجام تکنیک‌های پنهان‌سازی مانند استفاده از پروتکل‌های DNS و HTTP/S را دارد. همچنین، از رمزنگاری‌های پیشرفته مثل AES و TLS برای امنیت ارتباطات C2 بهره می‌برد.

2. ShadowPad: ShadowPad یک ابزار C2 پیشرفته است که به طور خاص توسط گروه‌های APT (Advanced Persistent Threat) مانند APT41 استفاده می‌شود. این ابزار از پروتکل‌های HTTP، DNS و FTP برای ارتباط با سرور C2 استفاده می‌کند و می‌تواند داده‌ها را رمزنگاری کرده و از تکنیک‌های پنهان‌سازی پیچیده برای جلوگیری از شناسایی استفاده کند.

3. Cobalt Strike: Cobalt Strike یکی از محبوب‌ترین چارچوب‌های C2 است که توسط مهاجمان و تیم‌های تست نفوذ استفاده می‌شود. این ابزار از پروتکل‌های مختلف مانند HTTP و HTTPS برای انتقال داده‌ها استفاده می‌کند و قابلیت‌هایی مانند ارسال و دریافت داده‌های حساس و کنترل از راه دور سیستم‌های آلوده را دارد.

استفاده از این C2 ها به دلیل ویژگی‌هایی مانند پنهان‌سازی پیشرفته، مدیریت متمرکز سیستم‌های آلوده و قابلیت انتقال فایل‌ها و اجرای دستورات از راه دور، بسیار مورد توجه قرار گرفته‌اند. اما تمام این C2 یا C&C ها رایگان نیستند و به همین دلیل ممکنه نیاز بشه که شما به سمت C2 های رایگانی مثل Empire و متااسپلویت بیاید تا کارتون راه بیفته ; ما در این آموزش ساخت C2 با متااسپلویت سعی کردیم تا جایی که میشه خیلی ساده شما رو با این مبحث به صورت عملی آشنا کنیم .