C2的HTTPS证书配置

为什么要配置HTTPS证书?

1. 去流量特征，默认C2会使用自己的证书。
2. 可信，配置了有效证书网站在浏览器的右上角会显示一把小锁，访问不会有危险提示。

配置C2证书的方式很多，这里是一种我经常用的，优点如下

1. 可全匿名，匿名域名，匿名dns，匿名VPS
2. 不需要域名备案

绕过国内lets-encrypt申请免费证书需要绑定手机号，验证域名需要备案的两个问题。

配置条件

1. VPS一台
2. Freenom域名
3. cloud flare的dns配置

命令（仅限lets-encrypt）

#安装配置工具
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

#申请证书
##如果未开启web服务
sudo certbot certonly --standalone
##如果已开启web服务
sudo certbot certonly --webroot

#测试自动续期
sudo certbot renew --dry-run

CS通过profile生成带签名的exe

#证书转store
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out spoofdomain.p12 -name spoofdomain.com -passout pass:mypass

keytool -importkeystore -deststorepass mypass -destkeypass mypass -destkeystore spoofdomain.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass mypass -alias spoofdomain.com

#profile需要添加的配置
//增加自动生成的代码签名
code-signer{
    set keystore "xxx.store";
    set password "mypass";
    set alias "xxx.xxx";
}