文章预览
当前技术栈: (100% Rust) 服务器: Anvil actix.rs 和 tokio https 植入 API 管道 API(黑客 TUI 客户端) 内部函数(植入体构建器 + shellcode 生成) sqlite 数据库 (rusqlite) 植入: Imp 特定于平台的 imps (windows、linux、mac) 有效载荷选项为可执行文件、dll 或 shellcode(shellcode - 仅限 Windows) 简单而有效的设计 设计时充分考虑了 OPSEC。无后期模块膨胀 模块化构建,让操作员可以控制精细选项 TUI 客户端: conduit 与服务器交互的主要方式 带有实时仪表板显示的终端用户界面 (TUI) 跨平台 可滚动字段(植入字段上按 PgUp + PgDn。输出字段上按 Up + Down) AI 模块 - 待定 路线图 实现 kerberos 模块 强化管道客户端和 Anvil 服务器之间的身份验证(在开发中通过 TLS 进行 SSH 密钥身份验证) 用于服务器和植入物之间通信的附加协议(开发中的 websockets) 通过附加协议实现植入物的点对点
………………………………
