Еще две функции, которые будут поддерживаться с версии 0.4 - это период времени активности агента и время его завершения.

При наведении на ячейку в столбце Sleep будет ототбражаться информация, активны ли данные параметры, а также их значения.

Если кто не заметил, в предыдущем посте приводился пример с новым агентом.

Как видно на этих скринах, gopher работает и в Linux, и в MacOS. Пока у него будет ограниченный функционал, так как больше интересовал момент интеграции нового агента в уже существующую инфраструктуру C2.

В "этих выших кобальтах" уже не хватает поставляемых BOF API, поэтому пойдем на опережение, и будем их вводить в AdaptixC2.

Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.

Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто

Надо же писать про изменения в следующих версиях...

В версии 0.5 создавать туннели можно будет из меню сессий или графа. Поддерживает ли агент туннели, а также какие виды туннелей он поддерживает, указывается в конфиге экстендера агента (скрин 1).

Еще одно нововведение, которое появится в версии 0.5, - это возможность построения туннелей не только через сервер C2 (как во всех фреймворках), но и через клиента.

Так порт для форвардинга или socks4/5 открывается на стороне клиента, а запросы проксируются по схеме:
-клиент->сервер->агент->таргет

Функция Remote Terminal появится в версии 0.5, пока что в агенте gopher. Это полностью интерактивный терминал (даже цвета передает😁), который работает на всех операционных системах (как видно по скринам).

Виджет терминала реализовывал долго. Спасением стали исходники KDE Konsole, и китайские форки с поддержкой windows. Поэтому реализовывать терминал пришлось не с нуля, достаточно было изменить/дописать несколько сотен строк кода)