InfinityCurveLabs/vm-filesystem

# vm-filesystem 一个 Firebeam bytecode，用于执行文件系统交互，同时 monkey-patch Python 函数以实现 Havoc Interface 文件浏览器交互，允许在无需嵌入文件系统的情况下与远程文件系统进行交互。 该仓库也展示了通过 Firebeam Virtual Machine 和客户端本身的模块化能力可以实现的功能，允许通过 monkey-patched 函数从 agent 控制台和用户界面使用替代方法进行文件系统交互。 [视频演示](https://www.youtube.com/watch?v=MdW7zTTYWOE) ## 用于 bytecode 执行的 monkey-patching 该脚本将 monkey-patch 文件浏览器用于向 agent 下发任务的方法，并用 bytecode 解释执行及通过替代方法完成等效任务来替换它们，从而展示了操作员和外部工具可用的能力。  同时也展示了如何生成自定义用户界面以更改功能的行为或配置，例如在本例中在基于扩展和基于虚拟机的文件系统交互之间切换。 ## 构建 操作员首先需要从客户门户下载 `firebeam-sdk` 并在本地解压。然后通过 makefile 指定 sdk 路径以构建项目。 ``` $ make SDK=../firebeam [*] building src/drives.obj as vm-filesys-drives.x64.exe [*] building src/ls.obj as vm-filesys-ls.x64.exe [*] building src/mkdir.obj as vm-filesys-mkdir.x64.exe [*] building src/move.obj as vm-filesys-move.x64.exe [*] building src/remove.obj as vm-filesys-remove.x64.exe ``` 构建完成后，操作员即可将脚本加载到客户端中。

标签：C2框架, Firebeam, Havoc, HTTP工具, Monkey Patch, PE 加载器, Python, x64, 中高交互蜜罐, 代理通信, 命令与控制, 字节码, 安全学习资源, 安全测试, 恶意软件开发, 攻击性安全, 文件系统交互, 无后门, 红队基础设施, 网络信息收集, 虚拟机执行, 远程文件管理, 逆向工具