2026-01-12 01:18:33 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了BlackCatC2框架的最新更新，项目采用Vue3前端与.NET8后端及GolangAgent架构。核心功能支持HTTP/WSS通信、AES加密、JWT认证及流量伪装。Agent管理涵盖主机信息收集与实时监控，提供Shell交互、文件管理、屏幕截图及插件加载等功能。此次更新重点引入了Golang脚本动态执行机制，增强了框架的扩展性与实战能力。 综合评分： 88 文章分类： 安全工具,红队,内网渗透,实战经验,产品介绍

cover_image

BlackCat 小小的更新一下

原创

黑晶

2026年1月11日 08:01 浙江

BlackCat 小小的更新一下

📋 项目概览

技术栈:

前端: Vue 3 + Ant Design + TypeScript
后端: .NET 8 Web API + SignalR
Agent: Golang

架构模式: 客户端-服务器 (C/S) + 浏览器-服务器 (B/S)

🌐 通信协议

支持的协议

[x] HTTP/HTTPS 通信
[x] WebSocket (WSS) 实时通信
[x] 基于轮询的心跳机制
[x] TLV (Type-Length-Value) 消息格式
[x] 灵活的监听策略配置

数据安全

[x] AES 加密通信
[x] Base64 编码支持
[x] 可配置加密密钥
[x] Magic 字符串验证
[x] 数据伪装中间件（流量隐蔽）
[x] 自定义 HTML/文本伪装模板

🔐 认证与授权

认证机制

[x] JWT Token 认证
[x] 基于机器名和用户名的稳定密钥生成
[x] Token 过期验证
[x] Agent Secret 验证
[x] 多维度策略匹配（URL/Host/Headers）

授权控制

[x] API 授权过滤器
[x] SignalR Hub 认证
[x] 基于角色的访问控制 (RBAC)

🖥️ Agent 管理

生命周期管理

[x] Agent 自动注册
[x] 心跳监控（可配置间隔）
[x] 在线/离线状态检测
[x] Agent 信息持久化（SQLite）
[x] 实时状态变更通知（SignalR）

信息收集

[x] 主机名
[x] 用户名和权限级别
[x] 主机 IP 地址
[x] 网卡 IP 列表
[x] 操作系统版本和平台
[x] 进程架构（x86/x64）
[x] 进程名称
[x] Agent UUID
[x] 启动目录
[x] 时间戳

地理位置

[x] IP 地理位置解析
[x] 支持 QQWry.dat 数据库
[x] 支持 GeoLite2-City.mmdb 数据库

⚡ 命令执行

Shell 命令

[x] Windows 命令执行 (cmd.exe)
[x] PowerShell 命令执行
[x] Unix Shell 执行 (bash/sh)
[x] 输出编码转换（GBK → UTF-8）
[x] 流式输出支持
[x] 命令队列管理

交互式终端

[x] PTY (伪终端) 支持
[x] WebSocket 双向通信
[x] 终端大小配置
[x] 会话管理（创建/输入/关闭）
[x] 跨平台支持（Windows/Unix）
[x] 实时输入输出转发

📁 文件管理

文件操作

[x] 获取驱动器列表
[x] 列出目录内容
[x] 创建目录
[x] 删除文件/目录
[x] 重命名文件/目录
[x] 读取文件内容
[x] 写入文件内容
[x] 修改文件时间戳
[x] 预览文件内容（前 1KB）

文件传输

[x] 文件上传（分块传输）
[x] 文件下载（分块传输）
[x] Base64 编码传输
[x] 任务 ID 跟踪
[x] 断点续传支持
[x] 大文件支持
[x] 进度跟踪

文件管理器 UI

[x] 树形目录结构
[x] 文件预览
[x] 上传/下载进度显示
[x] 拖拽上传
[x] 批量操作

🔌 插件系统

插件类型支持

[x] Golang 脚本执行（Yaegi 解释器）
[x] EXE 可执行文件
[x] DLL 动态链接库
[ ] PowerShell 脚本（规划中）
[ ] Python 脚本（规划中）

Golang 插件特性

[x] Yaegi 解释器集成
[x] 完整 Go 标准库支持
[x] stdout/stderr 输出捕获
[x] main 函数自动执行
[x] 实时输出收集

插件配置

[x] 插件类型选择
[x] 执行参数配置
[x] 架构选择（x86/x64）
[x] DLL 入口点配置
[x] 代码编辑器
[x] 执行结果实时显示

📸 屏幕截图

截图功能

[x] Windows 平台截图（GDI+ API）
[ ] Unix 平台截图（规划中）
[x] 截图存储（SQLite）
[x] 截图列表查询
[x] 截图下载
[x] 自动清理

截图 UI

[x] 触发截图
[x] 图片预览
[x] 截图历史
[x] 下载截图

🎯 监听策略系统

策略管理

[x] 创建监听策略
[x] 启动/停止策略
[x] 更新策略
[x] 删除策略
[x] 策略缓存管理
[x] 策略持久化（SQLite）

策略配置

[x] 协议类型配置（HTTP/HTTPS/WSS）
[x] 监听端口配置
[x] URL 路径列表
[x] Host 头匹配
[x] 自定义 Headers
[x] 心跳间隔配置
[x] 加密密钥配置
[x] Magic 字符串配置
[x] 数据伪装模板

🎨 前端界面

主要视图

[x] Dashboard 仪表盘
[x] 系统概览
[x] Agent 统计
[x] 活动监控
[x] 实时图表
[x] 主机管理
[x] Agent 列表
[x] 状态监控
[x] 批量操作
[x] 主机操作
[x] 命令执行
[x] 文件管理
[x] 插件加载
[x] 监听策略管理
[x] 策略配置
[x] 策略启停

核心组件

[x] 命令执行器
[x] Shell 命令界面
[x] 输出显示
[x] 历史记录
[x] 文件管理器
[x] 目录树
[x] 文件操作
[x] 上传/下载
[x] 插件加载器
[x] 插件类型选择
[x] 参数配置
[x] 执行结果显示
[x] 屏幕截图
[x] 图片预览
[x] 截图历史

UI 特性

[x] 扁平化设计风格
[x] 响应式布局
[x] 侧边菜单导航
[x] 中英文国际化支持
[x] 暗色主题支持
[x] 实时数据更新

📊 命令操作支持

| 名称 | 功能 | 状态 | | — | — | — | | ShellCommand | Shell 命令执行 | ✅ | | Terminal | 终端 | ✅ | | FileUpload | 文件上传 | ✅ | | FileDownload | 文件下载 | ✅ | | Screenshot | 屏幕截图 | ✅ | | LoadPlugin | 加载插件 | ✅ | | InteractiveShellStart | 启动交互式 Shell | ✅ | | InteractiveShellInput | 交互式 Shell 输入 | ✅ | | InteractiveShellClose | 关闭交互式 Shell | ✅ | | GetDrives | 获取驱动器列表 | ✅ | | ListDirectory | 列出目录内容 | ✅ | | CreateDirectory | 创建目录 | ✅ | | DeleteFile | 删除文件/目录 | ✅ | | RenameFile | 重命名文件/目录 | ✅ | | ReadFile | 读取文件内容 | ✅ | | WriteFile | 写入文件内容 | ✅ | | ModifyFileTime | 修改文件时间 | ✅ | | PreviewFile | 预览文件内容 | ✅ | | Persistence | 权限维持 | 📝 |

📝 规划中的功能

[ ] PowerShell 脚本插件
[ ] Python 脚本插件
[ ] 权限维持功能（Persistence）
[ ] Unix 平台屏幕截图
[ ] 更多命令操作码扩展

上述特性均有AI替我总结生成，我都不知道都弄了这么多东西了，今天更新了一下插件功能，添加了一个golang脚本动态执行的机制

！！！代码依旧更新~ 👇

欢迎加入交流圈

扫码获取更多精彩

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑晶黑晶《BlackCat 小小的更新一下》