Replying to f6XF

https://postimg.cc/gallery/tTDNB6s

29
f6XF 2mo ago

远控 C2 开发工程师(红队武器化方向)招聘启事

一、岗位核心定位

专注于红队合法授权场景下的远控 C2 系统开发,核心目标是打造具备高隐蔽性、强抗检测能力、稳定持久化的红队武器化辅助工具,支撑合规渗透测试、漏洞验证及红队演练等安全服务。

二、核心工作职责

负责远控 C2 系统的核心通信模块开发,包括自定义通信协议设计、加密传输、流量混淆与隐藏(规避网络层检测);

实现目标主机的驻留与持久化机制(适配 Windows/Linux/macOS 等多平台),确保工具长期稳定运行且不被轻易发现;

主导免杀方案设计与落地,针对主流杀软(360、火绒、卡巴斯基、Windows Defender 等)、EDR(奇安信天擎、火绒终端安全、CrowdStrike Falcon 等)进行对抗绕过;

负责工具的逆向分析、反调试、反沙箱能力开发,抵御目标环境的动态检测与静态分析;

结合红队实战需求,优化 C2 系统的交互体验、指令执行效率、数据回传安全性,提供武器化辅助能力(如权限提升、横向移动支撑等);

跟踪行业最新检测技术与绕过手段,持续迭代工具的抗检测能力,解决实战中遇到的杀软 / EDR 拦截、通信断开、持久化失效等问题。

三、任职硬性要求(必备技能)

C2 通信与加密:

精通 TCP/UDP/HTTP/HTTPS/DNS 等协议,能自定义私有通信协议(支持流量伪装、分片传输、重连机制);

熟练掌握对称加密(AES、SM4)、非对称加密(RSA、ECC)、哈希算法(SHA256、SM3),能实现端到端加密、密钥协商、流量混淆(如协议隧道、特征抹除)。

驻留与持久化:

精通多平台持久化技术:Windows(注册表劫持、服务植入、计划任务、COM 劫持、进程注入、线程劫持)、Linux(rc.local、systemd 服务、crontab、隐藏进程)、macOS(LaunchAgent/LaunchDaemon、登录项);

具备进程隐藏、文件隐藏(NTFS 数据流、虚拟文件系统、隐藏目录)、注册表隐藏等技术实战经验。

免杀与对抗绕过:

精通静态免杀:代码混淆(控制流平坦化、字符串加密、花指令插入)、壳技术(UPX/VMProtect/ Themida 自定义修改)、编译优化(特征抹除、指令替换);

精通动态免杀:内存加载(反射注入、无文件执行)、反沙箱(环境检测、延时执行)、反钩子(Inline Hook 卸载、API 未导出调用);

具备主流杀软 / EDR 绕过实战案例(需提供可验证的测试结果或技术方案)。

逆向分析与反调试:

熟练使用 IDA Pro、x64dbg/x32dbg、GDB、Hopper 等逆向工具,能分析杀软 / EDR 的检测逻辑与拦截点;

精通反调试技术:硬件断点检测、调试器进程检测、异常处理混淆、自校验与完整性保护;

能逆向分析目标系统的安全机制(如 Windows 内核回调、EDR 注入机制),针对性设计绕过方案。

开发语言与技术栈:

精通 C/C++、汇编语言(x86/x64),具备 Windows 内核态 / 用户态开发、Linux 系统编程经验;

熟悉 Python/Go(辅助工具开发、脚本自动化、快速验证绕过方案);

了解常见漏洞利用技术(如缓冲区溢出、权限提升漏洞),能将武器化能力集成到 C2 系统。

实战经验:

有成熟的远控 C2 开发案例(需提供 Demo 或技术细节证明),或红队实战中免杀工具落地经验;

曾主导 / 参与过杀软 / EDR 绕过项目,能独立解决实战中的抗检测问题。

四、加分项

具备漏洞挖掘与利用经验(如内核漏洞、浏览器漏洞),能将 0day/1day 漏洞集成到 C2 武器链;

熟悉云环境(AWS/Azure/ 阿里云)的隐蔽通信与持久化技术;

有移动设备(Android/iOS)远控开发或对抗经验;

参与过国家级红队演练、大型企业渗透测试项目,了解红队实战流程与工具需求;

有开源安全工具开发或贡献经验(如免杀框架、C2 模块)。

五、合规与伦理要求(底线)

严格遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规,仅在合法授权的红队演练、渗透测试项目中使用相关技术,严禁用于任何非法入侵、破坏他人信息系统的行为;

具备极强的安全伦理意识,妥善保管开发成果与项目数据,不泄露、不滥用技术与工具;

所有开发工作需基于客户明确授权,留存完整的授权文件与操作日志,确保全程合规可追溯。

六、投递方式与筛选标准

投递材料:个人简历(突出相关项目经验与技术细节)+ 技术证明材料(如 C2 模块 Demo、免杀测试报告、逆向分析案例、技术博客 / 开源项目链接);

筛选流程:简历初筛 → 技术面试(重点考察实战技术与方案设计能力) → 实操测试(给定场景设计并实现 C2 模块 / 免杀方案) → 终面;

工作模式:接受全职 / 远程(需具备高效自主工作能力),地点不限;

薪资范围:根据技术能力与实战经验,30K-80K / 月(可谈,含项目奖金与股权激励)。

七、重要声明

本岗位招聘仅面向合法合规的网络安全服务场景,入职后所有开发工作均需在客户授权范围内开展,公司将提供完整的合规流程与法律支持;

严禁候选人将技术用于非法活动,若发现存在违规行为,立即终止合作并追究相关责任;

我们重视技术沉淀与分享,团队将定期开展技术交流,共同跟踪行业前沿动态,持续提升核心竞争力。

投递邮箱:[请替换为招聘方真实邮箱]联系微信:[请替换为招聘方真实微信](邮件主题格式:C2 开发 - 姓名 - 工作年限 - 所在城市)

Reply to this note

Please Login to reply.

Discussion

No replies yet.