В "этих выших кобальтах" уже не хватает поставляемых BOF API, поэтому пойдем на опережение, и будем их вводить в AdaptixC2.

Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.

Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто

Надо же писать про изменения в следующих версиях...

В версии 0.5 создавать туннели можно будет из меню сессий или графа. Поддерживает ли агент туннели, а также какие виды туннелей он поддерживает, указывается в конфиге экстендера агента (скрин 1).

Еще одно нововведение, которое появится в версии 0.5, - это возможность построения туннелей не только через сервер C2 (как во всех фреймворках), но и через клиента.

Так порт для форвардинга или socks4/5 открывается на стороне клиента, а запросы проксируются по схеме:
-клиент->сервер->агент->таргет

Функция Remote Terminal появится в версии 0.5, пока что в агенте gopher. Это полностью интерактивный терминал (даже цвета передает😁), который работает на всех операционных системах (как видно по скринам).

Виджет терминала реализовывал долго. Спасением стали исходники KDE Konsole, и китайские форки с поддержкой windows. Поэтому реализовывать терминал пришлось не с нуля, достаточно было изменить/дописать несколько сотен строк кода)

Еще одно новшество - это система OTP. Пока что она используется только для синхронизации больших файлов с сервера и загрузки файлов на сервер (например если данные задачи превышают 5Мб). Далее область применения OTP будет расширяться.

В дополнение к синхронизации через клиент, можно с тем же одноразовым токеном скачать файл с сервера напрямую, например через wget или curl. И для этого не требуется авторизация в самом С2. Все на скринах))