代理体验差

[Serein-Lm]

找的靶场测试。
下载都是最新的client和server端
rem是正常启动的

│Name                │rem_default                             │
│Type                │rem                                     │
│Listener ID         │listener                                │
│Address             │xxxx:12345

default [4ad13eea]> rem_community socks5 --port 24123 --pass test --user test
⚡[warn] arg 1 is empty
👾[-] error calling Lua function: 0x140008e8000:
<string>:7: Error: not found pipeline
stack traceback:
	[G]: in function 'rem_link'
	<string>:7: in function 'build_rem_cmdline'
	<string>:32: in main chunk

load 直接卡死（一直加载3rd module没有任何反应）
default [27c1c057]> rem_community load
default [27c1c057]>
default [27c1c057]>
default [27c1c057]>
default [27c1c057]>
♨️[i] [27c1c057d4e084be428c1e11b40a6664.1] run task load_module:
后面就一直没返回了

rem_community socks5 rem_pipline
default [9dc52544]>
♨️[i] [9dc52544f87c4286c088841599c6a7b0.8] run task rem_dial:
👾[-] error calling Lua function: 0x140008e8000:
<string>:31: Error: rpc error: code = NotFound desc = Task content not found
stack traceback:
	[G]: in function 'rem_dial'
	<string>:31: in main chunk
👾[-] [9dc52544f87c4286c088841599c6a7b0.8] module not found

execute_exe rem.exe -- -c [rem_link] ... 
这个方式执行是，服务端一直reset peer（自己重新起了一个rem）

而且这样执行 rem_link也太长了，在终端执行体验真的太差了。

用reverse也不行。
default [c100ed87]> pipeline list


╭────────────────────┬───────┬──────┬───────────┬────────────────────────────────┬───────┬──────────┬──────╮
│Name                │Enable │Type  │ListenerID │Address                         │Parser │Encryption│TLS   │
├────────────────────┼───────┼──────┼───────────┼────────────────────────────────┼───────┼──────────┼──────┤
│tcp                 │true   │tcp   │listener   │tcp+tls://1xxxx:5001   │auto   │[type:"a… │true  │
│http                │true   │http  │listener   │https://1xxx:8080     │auto   │[type:"a… │true  │
│rem_default         │true   │bind  │listener   │                                │       │          │      │
│rem_default         │true   │bind  │listener   │                                │       │          │      │
╰────────────────────┴───────┴──────┴───────────┴────────────────────────────────┴───────┴──────────┴──────╯
default [c100ed87]> reverse [rem_defualt] -p 54261
Error: not found pipeline


这个我知道了 不能加[]。。。。

希望下次文档里可以加上一个cmd相关的图或者一个简单的录屏

load_module --artifact SOFT_CYNIC
♨️[i] [55e85b9d81ff9fd729d1f46b5e7527f4.94] run task load_module: load_module --artifact SOFT_CYNIC
default [55e85b9d]> artifact list


╭──────┬──────────────────────────────┬────────┬────────────────┬─────────────────────────┬───────┬──────────────────┬──────────┬
│ID    │Name                          │Type    │Pipeline        │Target                   │Source │Profile           │Status    │
├──────┼──────────────────────────────┼────────┼────────────────┼─────────────────────────┼───────┼──────────────────┼──────────┼
│21    │testbuild                     │beacon  │tcp             │x86_64-unknown-linux-musl│saas   │tcp_default       │completed │
│22    │EMOTIONAL_XYLOPHONE           │pulse   │http            │x86_64-pc-windows-gnu    │docker │http_default      │waiting   │
│23    │ANXIOUS_HUNT                  │beacon  │http            │x86_64-pc-windows-gnu    │docker │http_default      │waiting   │
│24    │SOFT_CYNIC                    │modules │tcp             │x86_64-pc-windows-gnu    │saas   │tcp_default       │completed



load之后没有任何的反应

用exe执行
https://github.com/ph4ntonn/Stowaway/
这个执行的非常丝滑，参数较为简单。
正常应该是implant里面就应该嵌入了agent，server本身就是一个admin。
上线了不应该是直接 指定 端口 密码 账号就可以开始了吗

然后link应该自动连上去的。感觉整体交互方式还是Stowaway 更加方便去构建复杂的网络环境。
自动load，自动连接默认启动的server的rem？这样会不会更好？

https://wiki.chainreactors.red/IoM/guideline/proxy/

文档里最新的确实打包了，但是相关实际使用交互模式还是太难受了。

希望能先把反向socks搞的更简单，还有就是link参数的具体交互改简洁点，无论是在webshell还是在终端执行，放那么长的link兼容性还是太差了。希望可以把link封装一下
implant和代理应该是兼容性较高的存在才是（多做几层封装吧）
希望可以多多打磨一下代理功能，希望大佬快快上线

还有目前我能找到的文档中没有找到如何直接build一个shellcode。难道还要用咱们的工具再进行一层转化吗，是不是有点多次一举了？

[Serein-Lm]

artifact download命令获取shellcode, artifact download --format
找到了 shellcode生成的文档了
https://wiki.chainreactors.red/IoM/manual/manual/build/#artifact

[Serein-Lm]

方法2 动态加载 module¶
将rem打包成dll, 基于Cgo与FFI实现跨语言调用

对于使用者来说， 不需要关注这些细节， 相关代码已经在IoM的插件仓库 中完成了对应的封装。

上线后，在IoM命令行中执行以下代码即可安装并使用rem。

这个仓库里根本就没有rem.lua。用的是gost_2.12.0_windows_amd64.exe。

还有就是

加载rem dll

rem_community load

选择对应的rem pipeline, 搭建了反向代理隧道

rem_community socks5 rem_pipeline

这个类型的pipline在gui里面都不支持。也不知道rem pipline一些示例是什么样。

不知道什么时候可以提供更加详细的示例。
还有就是内网级联相关场景中的具体操作示例。希望尽快上线！！！！！！

[Serein-Lm]

还有一件事情，也是搭建了才发现的。默认的install.sh
https://raw.githubusercontent.com/chainreactors/malice-network/master/install.sh
里面的版本是写死的

local MALICE_NETWORK=${MALICE_NETWORK:="v0.1.0"}
包括拉取docker的版本全是写死的。
        SOURCE_IMAGE=${SOURCE_IMAGE:="ghcr.io/chainreactors/malefic-builder:v0.1.0"}
        FINAL_IMAGE=${FINAL_IMAGE:="ghcr.io/chainreactors/malefic-builder:v0.1.0"}

并且在saas编译之中
profile设定了

enable_3rd: true
    3rd_modules:
        - full

会直接失败

当设定了

enable_3rd: true
    3rd_modules:
        - "rem"

website不会增加，并且和之前的是一模一样的！

自己修改更新为最新版的源码报错原文如下（也看了server端的源码了）

[build] Artifact failed test3 (type: beacon, target: x86_64-pc-windows-gnu, source: docker): open /opt/iom/malefic/build/src/target/x86_64-pc-windows-gnu/release/malefic.exe: no such file or directory

IOM> build log test3
l2025-11-19T18:35:59.307461084Z cp: '/tmp/builtin/resources/.' and '/root/src/resources/.' are the same file
Y2025-11-19T18:35:59.313284095Z 18:35:59 INFO ⚡ Loading configuration from implant.yaml
S2025-11-19T18:35:59.314386681Z 18:35:59 INFO ✓ Configuration loaded successfully
T2025-11-19T18:35:59.314410075Z 18:35:59 INFO ⚡ Validating configuration schema...
O2025-11-19T18:35:59.403114806Z 18:35:59 INFO ✓ Configuration schema is valid
V2025-11-19T18:35:59.405442095Z 18:35:59 INFO ⚡ Starting configuration generation...
T2025-11-19T18:35:59.405509482Z 18:35:59 INFO ⚡ Updating version and build-type...
l2025-11-19T18:35:59.405517579Z 18:35:59 INFO ✓ Cargo.toml file malefic-helper/Cargo.toml has been updated
m2025-11-19T18:35:59.405442486Z thread 'main' panicked at malefic-mutant/src/generate/config_winkit.rs:21:10:
�2025-11-19T18:35:59.405533495Z Failed to read winkit Cargo.toml file: Os { code: 2, kind: NotFound, message: "No such file or directory" }
m2025-11-19T18:35:59.405538360Z note: run with `RUST_BACKTRACE=1` environment variable to display a backtrace
x2025-11-19T18:36:00.059056001Z bash: line 1:     9 Aborted                 (core dumped) malefic-mutant generate beacon

相关resource已经下载好了

ls -al /opt/iom/malefic/build/src/resources/
total 119800
drwxr-xr-x  2 root root     4096 Nov 20 02:35 .
drwxr-xr-x 19 root root     4096 Nov 20 02:35 ..
-rw-r--r--  1 root root 13533242 Nov  7 01:56 libmalefic-win-kit-community-gnu-x32.a
-rw-r--r--  1 root root 10772176 Nov  7 01:56 libmalefic-win-kit-community-gnu-x64-ollvm.a
-rw-r--r--  1 root root 12837506 Nov  7 01:56 libmalefic-win-kit-community-gnu-x64.a
-rw-r--r--  1 root root  5660152 Nov  7 01:56 libmalefic-win-kit-community-pulse-gnu-x32.a
-rw-r--r--  1 root root  2895402 Nov  7 01:56 libmalefic-win-kit-community-pulse-gnu-x64-ollvm.a
-rw-r--r--  1 root root  5788324 Nov  7 01:56 libmalefic-win-kit-community-pulse-gnu-x64.a
-rw-r--r--  1 root root 14421208 May 27 15:35 librem_community_linux_amd64.a
-rw-r--r--  1 root root 13566564 May 27 15:35 librem_community_windows_amd64.a
-rw-r--r--  1 root root 15491102 Nov  7 01:56 malefic-win-kit-community-msvc-x32.lib
-rw-r--r--  1 root root 15409918 Nov  7 01:56 malefic-win-kit-community-msvc-x64.lib
-rw-r--r--  1 root root  6219244 Nov  7 01:56 malefic-win-kit-community-pulse-msvc-x32.lib
-rw-r--r--  1 root root  6045164 Nov  7 01:56 malefic-win-kit-community-pulse-msvc-x64.lib
-rw-r--r--  1 root root        0 Nov 20 02:35 spite.bin

[h3zh1]

感谢反馈，正在逐步优化

[M09Ic]

感谢反馈和建议

1. 关于代理的使用反馈确实非常有道理， 后续会简化相关的操作流程。用户确实不应该接触到关于rem link相关的信息， 只需要能通过 基本命令操作即可。

这个仓库里根本就没有rem.lua。用的是gost_2.12.0_windows_amd64.exe。

2. rem lua已经迁移到 internal的插件包中。 https://github.com/chainreactors/mal-intl/blob/master/modules/rem.lua

3. 关于install.sh 版本的反馈已经接收到， 会尽快修改

4. gui已经完成了重构， 正在进行内部测试。 会在下个版本发布新版本的gui

[Serein-Lm]

之前在issue#32 [意见征集] 分享你对 IoM 的使用体验和建议 提过相关的建议
希望能把代理整体简化如下

默认的编译还是需要把rem编译进去，这个还是非常关键的（强烈建议）
默认反向socks5代理 还是端口，账号密码

正向，内网级联（正向反向）
还是用一个简单的参数进行连接（implant中就默认可以添加，这样可以通过多个implant和server端通信构建一个复杂的网络透出）
-c -l（当然可以配置一些加密参数）

通过此构建的一个复杂的网络环境；相关的端口转发也就同样的可以做一个简单的gui即可。

自己用go的sdk和自己的平台做了相关的集成也自己优化了一些ui方面的体验。
不知道有没有机会参与进去到gui的内测！！

[M09Ic]

主要出于体积的考虑， rem比本体还要大。

关于参数配置， rem应该目前就只需要通过 -l和-r完成， 在iom上使用后续会尽可能隐藏关于remlink的使用（只有基于rem上线阶段需要使用）。

rem相关功能的GUI已经实现， 后续会提供更加便捷的UI

[Serein-Lm]

好耶！
如果体积实在太大还是希望可以在实际使用中对于rem的预加载可以更加无感一点（代理功能使用的频率还是非常高的）
不知道为什么我使用了咱们的文档中的多种加载方式都是报错的，希望可以把此处的加载变成自动化？

也希望在后续能够把相关代理功能的使用文档可以优化一下，结合实战攻防中常使用的网络场景
反向socks，正向连接，内网级联场景。
都可以给出几个例子和截图和实操。

期待咱们的gui的发布！（有机会参加内测吗？）