# 第2章课后作业

### **练习**

1：根据本章所学，使用 Nginx 搭建一个简易的 C2 基础设施

2：使用 Apache2，搭建一个简易的 C2 基础设施

3：使用 **webbug\_getonly** 作为C2侧写，配置 C2 设施

4：查看工具 c2modrewrite ([https://github.com/threatexpress/cs2modrewrite](https://github.com/threatexpress/cs2modrewrite)) 工具，自动化繁琐的转发器搭建过程。

5：使用 Sourcepoint 工具生成一个自定义的 C2 侧写。

### **拓展**

1：如果有条件，为自己的基础设施注册一个域名，以及申请证书。

2：我们讲了通过 User Agent 过滤非 Beacon 的流量，请尝试用 URL、Cookie 等属性设置过滤。

3：如果有 2 台或更多 VPS，使用 Nginx 配置一个安全的 C2 基础设施，即 1 C2 服务器 + 1 (或更多) 转发器

4：Edgio 平台([https://edgio.app/](https://edgio.app/)) 也可用于配置 CDN 侧写，并且我们发现的那些域名依旧可以作为前置域，有条件的话请尝试探索

5：尝试使用 .NET 或其他语言实现 Azure 函数应用转发器

6：分析【Azure 函数应用转发器】小节中，外部 IP 显示为 127.0.0.1 的原因，并且给出解决方案

7：请丰富我们下载到的 Python 语言的 Azure 函数应用的代码，使其具有请求过滤的功能，例如基于 UA 的过滤。