TokyoBlackHatNews

meterpreter.org 4分で読了

Nimの影:Conquest C2が2026年のレッドチーム向けステルスを再定義

Image

Conquest は、ペネトレーションテストおよび敵対者シミュレーションのために開発された、機能が豊富で拡張可能かつ柔軟にカスタマイズできるコマンド&コントロール/ポスト-エクスプロイトフレームワークです。Conquestのチームサーバー、オペレータークライアント、エージェントはすべてNimプログラミング言語でゼロから開発されており、モジュール性と柔軟性を重視して設計されています。HTTP上でバイナリパケットを用いるカスタムC2通信、Dear ImGuiで開発されたクライアントGUI、そしてWindowsターゲット向けのモジュール式C2インプラントである Monarch エージェントを備えています。

機能

  • Dear ImGuiで開発された柔軟なオペレーターGUIクライアント
  • コールバックホスト(リダイレクタ)をサポートするHTTPリスナー
  • 可変(malleable)C2プロファイル(TOML)のサポート
  • カスタマイズ可能なペイロード生成
  • AES256-GCMとX25519鍵交換を活用した暗号化C2通信
  • コールスタックスプーフィング対応の、Ekko/Zilean/Foliageによるスリープ難読化
  • COFF/BOFファイルのインメモリ実行
  • .NETアセンブリのインメモリ実行
  • トークン偽装(Token impersonation)
  • ハードウェアブレークポイントを用いたAMSI/ETWパッチ
  • コンパイル時の文字列難読化
  • 豊富な組み込みポストエクスプロイトモジュール
  • 戦利品の取得と管理(ダウンロード&スクリーンショット)
  • すべてのオペレーター活動のログ記録
  • 自己破壊機能
  • エージェントのキルデート&稼働時間
  • Nimで完全実装

コンポーネント

Conquestのコマンド&コントロールフレームワークは、相互に異なる形で連携する3つの主要コンポーネントで構成されています。これらが一体となって、ペネトレーションテスターやレッドチーマーがシステムをリモート制御したり、ファイル転送などを行えるようにします。以下の図はConquestの全体アーキテクチャを示しています。

Image

チームサーバー

Conquestのチームサーバーはフレームワークの中核であり、主な責務は、C2エージェントが通信するHTTPリスナーを提供することと、オペレータークライアントから発行されるタスクをキューイングすることです。さらにチームサーバーは、Conquestデータベース内でエージェント、リスナー、戦利品(loot)に関するデータを管理し、すべてのエージェントおよびオペレーターの活動をログファイルに記録します。チームサーバーはデフォルトでポート37573にWebSocketインターフェースを公開しており、オペレータークライアントはこれを使用してチームサーバーへ接続します。このポートは、C2プロファイルの [team-server] セクションで変更できます。

[team-server]
port = 37573

デフォルトプロファイルでチームサーバーを起動するには、次のコマンドを実行します。

bin/server -p data/profile.toml

オペレータークライアント

Conquestクライアントは、オペレーターがエンゲージメントを実施するために使用します。リスナーの開始/停止、 Monarch ペイロードの生成、稼働中のエージェントセッションとの対話に用いられます。エージェントコンソールは、エージェントへコマンドを送信し、その出力を表示するために使用します。現在、Conquestチームサーバーに接続できるクライアントは1つのみです。デフォルトではクライアントはlocalhost:37573に接続しますが、以下のようにコマンドラインでアドレスとポートを指定できます。

bin/client -i <team-server-ip> -p <team-server-port>

Image

ユーザーインターフェースの詳細は こちらで確認できます

エージェント(Monarch)

Conquestにおけるエージェント/インプラント/ペイロード/ビーコンは Monarch と呼ばれます。Windowsシステムをターゲットとするために専用に構築されており、生成時にさまざまなモジュールやコマンドを組み込むことができます。エージェントは特定のリスナーへ接続するようにコンパイルされ、生成プロセス中に設定が埋め込まれます。チームサーバーへコールバック接続すると、組み込まれたコマンドの実行を指示できます。他の多くのC2エージェントと同様に、 Monarch はビーコニングを用いて定期的にチームサーバーへチェックインし、新しいタスクをポーリングしたり、完了したタスクの結果を送信したりします。これはHTTP上で、カスタムのバイナリ通信プロトコルを使用して行われ、詳細は後続のセクションで説明します。

インストール&使用方法

翻訳元: https://meterpreter.org/the-nim-shadow-conquest-c2-redefines-stealth-for-2026-red-teams/

ソース: meterpreter.org
#AES256-GCM暗号化 #AMSI/ETWバイパス #C2フレームワーク #Conquest #Nim #Windowsインプラント #ステルス技術 #ペネトレーションテスト #マリアブルC2 #レッドチーム

関連記事

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

制限解除の波紋:AnthropicがClaudeの緊急クォータ復元を実施

重大なセキュリティ欠陥、Apache LDAP APIの接続を危険にさらす