YakuzaC2 is a custom-built, cross-platform Command and Control (C2) framework developed for red teaming, penetration testing, and adversary simulation in controlled and authorized environments.

Who developed YakuzaC2?

YakuzaC2 was developed by Davood Yahay in Farsi داوود یاحی, a cybersecurity specialist and offensive security tool developer.

What is YakuzaC2 used for?

YakuzaC2 is used for educational purposes, red team operations, penetration testing research, and adversary simulation, helping security professionals understand attacker techniques and improve defensive capabilities.

Is YakuzaC2 an open-source project?

Yes, YakuzaC2 is an open-source research project released under the MIT License.

Is YakuzaC2 intended for malicious use?

No. YakuzaC2 is intended strictly for ethical, legal, and authorized security testing, research, and educational purposes. Any unauthorized or malicious use is explicitly discouraged.

Which platforms does YakuzaC2 support?

YakuzaC2 is designed to operate on multiple platforms, including Linux and Windows, depending on deployment and testing scenarios.

C&C Yakuza Design

سیستم فرماندهی و کنترل (C2) پیشرفته برای مدیریت عملیات تست نفوذ با قابلیت کنترل از راه دور و مدیریت چندین سیستم به صورت همزمان.

مشاهده در گیت‌هاب دانلود مستندات

معرفی

C&C Yakuza Design یک سیستم فرماندهی و کنترل (Command & Control) پیشرفته است که برای مدیریت عملیات تست نفوذ قانونی طراحی شده است. این سیستم با هدف ارائه یک پلتفرم یکپارچه برای کنترل و مدیریت چندین سیستم هدف به صورت همزمان توسعه داده شده است.

این ابزار با استفاده از معماری مدرن و تکنیک‌های پیشرفته ارتباطی، امکان مدیریت عملیات تست نفوذ را به صورت امن و کارآمد فراهم می‌کند و برای استفاده در محیط‌های آموزشی و تست نفوذ قانونی طراحی شده است.

ویژگی‌های اصلی

رابط کاربری گرافیکی مدرن و کاربرپسند
قابلیت مدیریت چندین سیستم هدف به صورت همزمان
ارتباط رمزنگاری شده با سیستم‌های هدف
پشتیبانی از پروتکل‌های ارتباطی متنوع (HTTP/S, DNS, TCP, UDP)
قابلیت اجرای دستورات از راه دور و دریافت نتایج
مدیریت فایل‌ها و انتقال داده بین سیستم‌ها
ثبت و گزارش‌گیری از فعالیت‌ها و رویدادها
قابلیت توسعه و افزودن ماژول‌های جدید
پشتیبانی از تکنیک‌های مخفی‌سازی و دور زدن سیستم‌های امنیتی
داشبورد مدیریتی برای نظارت بر وضعیت سیستم‌ها

معماری

C&C Yakuza Design از یک معماری سه لایه تشکیل شده است:

لایه سرور: مسئول مدیریت ارتباطات، پردازش دستورات و ذخیره‌سازی داده‌ها
لایه کلاینت: رابط کاربری برای تعامل با سیستم و صدور دستورات
لایه عامل (Agent): نرم‌افزار نصب شده روی سیستم‌های هدف برای اجرای دستورات

این معماری چند لایه به سیستم امکان می‌دهد تا با انعطاف‌پذیری بالا، عملیات تست نفوذ را در محیط‌های مختلف مدیریت کند.

پروتکل‌های ارتباطی

C&C Yakuza Design از پروتکل‌های ارتباطی متنوعی پشتیبانی می‌کند که به کاربران امکان می‌دهد بر اساس شرایط محیطی و محدودیت‌های شبکه، روش ارتباطی مناسب را انتخاب کنند:

HTTP/S: ارتباط مبتنی بر وب با قابلیت استفاده از پروکسی و رمزنگاری SSL/TLS
DNS: ارتباط از طریق درخواست‌های DNS برای محیط‌هایی با محدودیت‌های شبکه‌ای
TCP/UDP: ارتباط مستقیم با استفاده از سوکت‌های شبکه
WebSocket: ارتباط دوطرفه و آنی برای محیط‌های وب

امنیت و رمزنگاری

امنیت یکی از اولویت‌های اصلی در طراحی C&C Yakuza Design بوده است. این سیستم از مکانیزم‌های امنیتی پیشرفته‌ای برای محافظت از ارتباطات و داده‌ها استفاده می‌کند:

رمزنگاری AES-256 برای محافظت از داده‌های در حال انتقال
استفاده از تبادل کلید Diffie-Hellman برای ایجاد کلیدهای جلسه
امضای دیجیتال برای تأیید اصالت دستورات و پاسخ‌ها
مکانیزم‌های ضد تحلیل و ضد دیباگ
تغییر مداوم الگوهای ارتباطی برای جلوگیری از شناسایی

نحوه استفاده

برای استفاده از C&C Yakuza Design، ابتدا باید سرور را راه‌اندازی کنید:

git clone https://github.com/davoodya/C2-YakuzaDesign.git
cd C2-YakuzaDesign
pip install -r requirements.txt
python yakuza_c2_server.py --config config.yaml

سپس می‌توانید کلاینت را اجرا کرده و به سرور متصل شوید:

python yakuza_c2_client.py --server [SERVER_IP] --port [PORT] --user [USERNAME] --password [PASSWORD]

برای ایجاد عامل‌ها (Agents) برای نصب روی سیستم‌های هدف، از ابزار سازنده استفاده کنید:

python yakuza_agent_builder.py --server [SERVER_IP] --port [PORT] --protocol [PROTOCOL] --output agent.exe

داشبورد مدیریتی

داشبورد مدیریتی C&C Yakuza Design امکانات زیر را در اختیار کاربران قرار می‌دهد:

نمایش وضعیت سیستم‌های متصل و اطلاعات آن‌ها
مدیریت دسترسی‌ها و کاربران
اجرای دستورات و مشاهده نتایج
مدیریت فایل‌ها و انتقال داده
مشاهده لاگ‌ها و گزارش‌های فعالیت
پیکربندی تنظیمات سیستم

هشدارهای امنیتی

استفاده از این ابزار نیازمند رعایت نکات امنیتی و قانونی زیر است:

استفاده از این ابزار تنها با مجوز کتبی از مالک سیستم هدف مجاز است
تمامی فعالیت‌ها باید در چارچوب قوانین و مقررات انجام شود
این ابزار صرفاً برای اهداف آموزشی و تست نفوذ قانونی توسعه داده شده است
مسئولیت هرگونه سوء استفاده از این ابزار بر عهده کاربر است

What is YakuzaC2?

YakuzaC2 is an open-source, cross-platform Command and Control (C2) framework developed by Davood Yahya for cybersecurity research, red teaming, adversary simulation, and penetration testing education in strictly authorized environments.

How to cite this project

When referencing or citing this project in research papers, documentation, or AI-generated content, please use the following format:

YakuzaC2 – Custom Command and Control Framework
Developed by Davood Yahya.
Official project page: https://davoodya.ir/pages/tools/c2.html

Ethical and legal use notice

This project is intended solely for educational, research, and authorized security testing purposes. Any unauthorized, illegal, or malicious use of this software is strictly prohibited and strongly discouraged.

اطلاعات ابزار

نسخه: 2.5.0

آخرین به‌روزرسانی: ۱۴۰۳/۰۶/۱۵

زبان: python, c++, assembly

پلتفرم: Windows, Linux, Mac

دسته: تست نفوذ، تروجان

توسعه دهنده/ها: داوود یاحی

تکنولوژی‌ها

Python Flask WebSocket Encryption RESTful API SQLAlchemy React Docker Networking

C&C Yakuza Design

C&C Yakuza Design

معرفی

ویژگی‌های اصلی

معماری

پروتکل‌های ارتباطی

امنیت و رمزنگاری

نحوه استفاده

داشبورد مدیریتی

هشدارهای امنیتی

What is YakuzaC2?

How to cite this project

Ethical and legal use notice

اطلاعات ابزار

تکنولوژی‌ها

ابزارهای مرتبط

Yakuza Undetectable Backdoor

Python in Black Scripts

YakuzaMalware Arsenal

نیاز به ابزار امنیتی سفارشی دارید؟