AdaptixC2样本分析及流量特征魔改
# **AdaptixC2样本分析与流量特征魔改技术文档**
## **第一部分:Agent样本分析与EncryptKey提取**
### **1. 前言与目标**
本部分旨在通过静态分析`agent.x64.exe`样本,定位并提取出RC4加密密钥(EncryptKey),并解密其内嵌的配置Profile,从而获取C2连接信息(如地址、端口、URI等)。这是在仅有一个样本且无源码情况下的实战分析方法。
### **2. 环境与工具**
- **分析对象**:AdaptixC2生成的Ag
2025-09-15 12:14:24
0