距离上次更新过去了接近一年。 实际上我们的进度一直在快速迭代, 不过因为几个大的重构对老版本彻底失去了兼容, 因此等待所有的重构基本尘埃落地。
v0.3.0 是 IoM 历史上改动最大的一个版本。 我们对 Implant 进行了彻底的重构, 完全推倒重来了。 从架构和机制, 从底层实现到 OPSEC 设计。 这次重构的目标是把 malefic 从一个**面向人类 operator 的 C2 框架**,重新设计为一个 AI Native Offensive Infrastructure——一个从底层架构起就为 AI 与人协作而生的红队基础设施。"AI Native" 究竟意味着什么?这是 v0.3.0 给出的答案,留到第七章揭晓。
本地更新也正式引入了Professional 和Community版本的区别, Community版本保留了pro的相关接口和架构, 但是去掉的了具体实现,专业用户可以凭借AI自行实现。 有需要 Professional 可以联系我们。
I built a tool that generates OKRs for projects, then made it manage itself with its own OKRs. Now it sends me a "performance review" every night and roasts me.
| Resource | Link |
|---|---|
| GitHub | github.com/chainreactors/okr-creator |
| Bootstrap Issue (updated daily) | Issue #1 |
| Bootstrap OKR file | .claude/skills/okr/SKILL.md |
| Workflow runs | Actions |
OKR Creator — an AI Agent Skill that analyzes any project, generates customized OKRs, and deploys a GitHub Action for daily automated tracking. Supports Claude Code / OpenAI Codex CLI / CodeBuddy. Not limited to code — works for writing, research, ops, product, design, and any project with a directory structure.
我做了一个工具帮项目定 OKR,然后让它用自己的 OKR 管理自己。结果它每天凌晨给我发"绩效评估",还 PUA 我。
| 资源 | 地址 |
|---|---|
| GitHub | github.com/chainreactors/okr-creator |
| 自举 Issue(每日更新) | Issue #1 |
| 自举 OKR 文件 | .claude/skills/okr/SKILL.md |
| Workflow 运行记录 | Actions |
OKR Creator — 一个 AI Agent Skill,分析任何项目后自动生成定制化 OKR,部署 GitHub Action 每日追踪。支持 Claude Code / OpenAI Codex CLI / CodeBuddy。不限于代码项目——写作、研究、运营、产品、设计等任何项目都适用。
最近三个月一直在 AI 安全攻防方向进行探索。虽然时间不长,但个人对 AI 在攻防和通用领域有很多实践感悟。此文不会深入讲太过基础的 Agent 知识,只会提到一些我认为关键的知识点。重点是讲我在 AI for 攻防领域的探索与实践,以及衍生出的一些新的思考和工程理念。
文中很多概念都是基于我自己的理解,并不会摘抄公开的定义,所以也不一定正确,请大家辩证看待,不过为了增加文章的可信度,我先放出我在 AI for 攻防领域的一点实践成果: 《238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!》 ,《Top20战队决出!@腾讯云黑客松智能渗透挑战赛》
离上次更新又过去了四个月。 IoM 在快速演进中。 我们再一次对implant 到 server的全方面优化。
我们近期的工作主要在 AI、三语言SDK、saas使用体验优化、以及web GUI相关(gui不在本次更新中发布,预计11月底发布新的vscode插件/webui),以及大量的用户体验改进与bug修复。
v0.1.2 提供了各种层面的互操作能力, 包括
目前的IoM的组件越来越复杂, 我们提供了一个统一的导航项目方便找到IoM的各种组件。 https://github.com/chainreactors/project-IoM
这将是未来IoM最大的优势,允许被继承到任意的组件中, 也允许任意集成三方组件。我们计划成为开放的基础设施, 更希望与AI深度绑定。
距离上次大版本的更新已经过去了三个月, 我们大概每个月会发布一个patch, 修复已知bug、对功能进行小的改动。 积累了足够发布一个大版本的更新内容,决定将v0.1.1提前搬上来。
我们在v0.1.0 之前就在implant侧积累了足够多的底层技术, 但受限于精力,这些内容都需要熟悉rust的编译才能被很好的管理与使用。底层的功能实际上已经远远超越任何一家开源的C2, 普通使用者却无法很好的感知。 因此v0.1.1主要为了提升用户体验、简化复杂操作, 将之前较为复杂的TLS、REM、HotLoad等等功能简化到所有用户都能轻易使用的程度。
本次更新的主要内容是 开箱即用, 让不具备专业知识的用户也能轻松使用
从v0.1.1开始, IoM的implant编译部分不再具有任何门槛, 只需要允许单个二进制文件即可使用, 不再需要依赖docker或者安装脚本。 client和server都只需要单个二进制文件**开箱即用**
经过几个月的时间,带来了四大全新组件, 以及十几个较大的功能性更新与数百个修复与优化。
与之前一样,在更新公告中的大部分内容都将会在community版本中提供
四大新组件:
当然目前与CobaltStrike对比不免有些不自量力(因缺少大量实战测试修复各种bug)。但这也代表IoM主体功能的阶段性成果。IoM不再是一个实验室中的demo, 而是能初步用于实战的工具。
CobaltStrike最大的护城河是丝滑的GUI客户端, 稳定的beacon,以及丰富的插件生态。以至于抹平其OPSEC上的劣势。 而现在CobaltStrike的二开止步4.6, 破解版本停滞在4.10, 主流的CobaltStrike的使用者逐渐远离了其最新版本。 这让IoM有机会成为CS的备选品(我们承认距离代替CS还有不小的距离)。
有一个笑话,"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.
我们已经有了很多好用的代理工具,如下面提到的这部分:
从使用场景覆盖来说, 这些工具加起来确实覆盖了关于 proxy/tunnel 的90%以上场景, 但如frp,gost, iox 这些工具设计上并不是给攻防场景使用的, 现在的NDR设备可以轻松捕获他们的特征. 并且往往是单个工具只解决了部分场景的需求, 不能覆盖所有场景。
IoM 的v0.1.0 的开发工作还需要一段时间, 但GUI已经开启了抢先测试. 测试不限名额, 发布在 https://github.com/chainreactors/malice-network/releases/tag/nightly
可以参考下面的安装流程安装GUI.
IoM-GUI采用vscode extension的形式实现, 不是传统的GUI client, 也不是WEB GUI。 我们尝试了一种前所未有的C2 GUI形式, 原因有很多:
要从零实现一个GUI大概率会很平庸, 但是我们计划最大程度利用vscode的各种特性,打造一个最好用的C2-GUI。
警告:
目前提供的版本是早期测试版,每天都会自动基于最新的commit打包,是极不稳定的状态
