Nighthawk C2 是一款类似于 Cobalt Strike 和 BRC4 的商业化红队工具。它因提供未发布或尚未武器化的尖端功能以及高昂的价格而广为人知，该工具框架提供了从初始访问、权限维持、横向移动直至目标达成的全链路能力支持。2025年1月，某交易论坛上出现了Nighthawk C2的泄露版本，随后该版本被部分用户购买并在网络中广泛传播。然而，购买者在 2 月公开发帖声称遭遇欺骗，指出该泄露版本存在明显功能缺失，无法正常使用。 
经分析，该泄露版本存在显著的功能缺失，致使核心功能无法正常运行。网络中流传的截图仅展示了三端正常配置，但无法生成有效的 beacon，可能只是为了新版宣传而制作的营销材料。然而，在多个已公开的互联网版本中，我们发现了一个流传甚广的“后门版”样本，以下是对此样本的具体分析。 
[640] 
样本概述：此投毒样本中的关键样本为：C2_Client 文件夹中...