🔌 ComandoYControlPython - C2 Framework

Educational Command and Control (C2) framework written in Python for red team operations and security research.

✨ Features

• 🔌 Remote Control: Execute commands on compromised systems
• 📡 Multi-Protocol: HTTP, HTTPS, DNS, WebSocket
• 💾 File Transfer: Upload/download capabilities
• 📸 Screen Capture: Remote screenshot functionality
• 🎯 Keylogging: Keystroke monitoring
• 🔒 Encrypted Comms: AES-256 encryption
• 📊 Dashboard: Web-based C2 interface

💰 Support This Project

₿ Bitcoin Donations Welcome!

┌─────────────────────────────────────┐
│    ₿  BTC Donation Address  ₿      │
├─────────────────────────────────────┤
│                                     │
│  bc1qqphwht25vjzlptwzjyjt3sex     │
│  7e3p8twn390fkw                    │
│                                     │
│  Network: Bitcoin (BTC)             │
│  Scan QR ↓                          │
└─────────────────────────────────────┘

Address: bc1qqphwht25vjzlptwzjyjt3sex7e3p8twn390fkw

Support red team tool development! 🙏

---

🚀 Installation

git clone https://github.com/murdok1982/ComandoYControlPython.git
cd ComandoYControlPython
pip install -r requirements.txt

# Start C2 server
python c2_server.py

# Generate agent
python generate_agent.py --output agent.exe

⚙️ Configuration

# config.py
C2_SERVER = "192.168.1.100"
C2_PORT = 443
COMMUNICATION_PROTOCOL = "https"
ENCRYPTION_KEY = "your_aes_key"
BEACON_INTERVAL = 60  # seconds

💻 Usage

Server Side

# Start C2 server
python c2_server.py --port 443

# Access dashboard
http://localhost:8080/dashboard

Agent Commands

# Execute command
> exec whoami

# Upload file
> upload /local/file.txt /remote/file.txt

# Download file
> download /remote/file.txt /local/file.txt

# Screenshot
> screenshot

# Start keylogger
> keylog start

🛠️ Modules

1. Command Execution

• Shell commands
• PowerShell scripts
• Python code execution

2. File Operations

• Upload/Download
• File listing
• File manipulation

3. Information Gathering

• System info
• Network info
• Process listing
• Screenshot capture

4. Persistence

• Registry modification
• Scheduled tasks
• Startup programs

🔒 Security Features

• AES-256 encryption
• SSL/TLS support
• Domain fronting
• Jitter in beaconing
• Anti-forensics
• Self-deletion

⚠️ Legal Warning

EDUCATIONAL & AUTHORIZED USE ONLY

🚨 CRITICAL WARNING:

• This is a red team training tool
• Requires written authorization
• Unauthorized use is ILLEGAL
• May violate computer fraud laws
• Can result in criminal prosecution

Legal Uses:

• ✅ Authorized red team engagements
• ✅ Security research (isolated lab)
• ✅ Educational purposes
• ✅ CTF competitions

Illegal Uses:

• ❌ Unauthorized system access
• ❌ Malicious activities
• ❌ Real-world attacks
• ❌ Deployment without consent

👤 Author

murdok1982

• GitHub: @murdok1982
• LinkedIn: Gustavo Lobato Clara

📝 License

MIT License - Authorized Use Only

By using this tool, you agree to:

• Use only for authorized purposes
• Obtain written permission
• Follow all applicable laws
• Accept full legal responsibility

---

⭐ Star this repo!

Red Team Responsibly! 🔌

🎖️ CENTRO DE COMUNICACIONES Y REPORTES OFICIALES

NIVEL DE ACCESO: AUTORIZADO | DESTINATARIO: COMANDANCIA DE DESARROLLO (gustavolobatoclara@gmail.com)

A través del siguiente portal de comunicaciones, el personal autorizado puede emitir reportes de incidencias, fallas críticas en despliegue (compilación) o solicitudes de mejoras estratégicas. Seleccione la directiva correspondiente para visualizar los protocolos de envío:

🚨 REPORTAR QUEJA O INCIDENCIA DISCIPLINARIA / OPERATIVA

Para tramitar una queja sobre el funcionamiento, estructura o contenido del sistema, envíe un mensaje a gustavolobatoclara@gmail.com siguiendo este protocolo:

1. Asunto: [QUEJA] - Nombre del Sistema - Breve descripción.
2. Cuerpo del mensaje: Detallar claramente la incidencia, impacto operativo y, si es posible, la evidencia (capturas o logs).
3. Prioridad: Indicar si es de atención inmediata o diferida.

🛠️ REPORTE DE PROBLEMAS DE COMPILACIÓN O DESPLIEGUE

Si experimenta fallos durante la fase de compilación o instalación del sistema, reporte a gustavolobatoclara@gmail.com con la siguiente estructura técnica:

1. Asunto: [COMPILACIÓN] - Falla en entorno <Entorno/OS>.
2. Especificaciones: Sistema Operativo, versión de dependencias y herramientas de compilación utilizadas.
3. Traza de Error (Logs): Adjunte el log completo de errores proporcionado por la terminal (en formato texto o captura legible).
4. Pasos de Reproducción: Secuencia exacta de comandos ejecutados antes del fallo crítico.

💡 SUGERENCIAS O SOLICITUDES DE DESARROLLO

Para proponer nuevas capacidades tácticas, módulos de inteligencia o mejoras de arquitectura, envíe su solicitud a gustavolobatoclara@gmail.com:

1. Asunto: [PROPUESTA] - Mejora o Nuevo Módulo.
2. Objetivo Táctico: ¿Qué problema resuelve o qué ventaja proporciona esta nueva característica?
3. Viabilidad: (Opcional) Posible enfoque técnico o herramientas recomendadas para su implementación.

---