Fly C2开发实录：一个月攻坚,我们是如何完全对接CS生态的?

前言：从Demo到实战,我们做到了什么?

书接上回,自从上一篇文章发布后,收到了很多朋友的关注和建议。经过一个月的紧锣密鼓开发,Fly C2项目终于迎来了重大突破——上一篇文章中提出的三个核心问题已经全面解决:

✅ UI交互体验 ✅ 团队协作 ✅ 后渗透生态兼容

更重要的是,成功与CS Teamserver通信全面对接!前端展示的所有数据不再是静态Mock数据,而是真正的后端实时回传数据。

一、三大痛点的解决方案落地

1.1 UI交互体验:1:1复刻CS客户端

我们选择了一条看似保守但实则最明智的道路——按照CS客户端进行1:1复刻。

为什么这么做?

• • 降低学习成本:用户无需重新适应新界面,上手即用
• • 便于团队协作:统一的操作习惯,减少沟通成本
• • 经过实战验证:CS的界面设计经过多年实战打磨,已经被证明是高效的

更重要的是,界面功能同样支持通过CNA脚本插件自定义,这意味着用户可以根据自己的需求灵活扩展界面。

目前已完成的界面模块

• • 主界面布局 - 完全还原CS操作逻辑
• • 脚本管理界面 - 支持CNA脚本加载/卸载
• • Event Log - 实时事件日志记录
• • Beacon Interface - 会话交互控制台
• • 文件浏览器 - 远程文件系统管理
• • 进程浏览器 - 目标主机进程管理
• • 弹框系统 - 统一的交互反馈
• • Teamserver连接界面 - 多服务器管理

待完成的界面模块

• • 文件下载管理界面
• • 脚本输出控制台
• • 截屏管理界面
• • 用户脚本文件管理
• • 更多CNA脚本命令支持

1.2 团队协作:完全兼容CS协作逻辑

在团队协作方面,我们没有选择重新发明轮子,而是完全保持与CS一致的协作逻辑:

• • 多Teamserver连接支持 - 用户可同时连接多个服务器,在不同项目间快速切换
• • 通信模式兼容CS - 底层协议完全兼容,无缝对接现有CS基础设施
• • 协作机制一致 - 团队成员操作同步、日志共享、权限管理等逻辑完全一致

这意味着你的团队可以在零成本的情况下从CS迁移到Fly C2,不需要重新培训,不需要改变工作习惯。

1.3 后渗透生态兼容:站在巨人的肩膀上

CS最强大的地方在于其丰富的后渗透生态。我们没有选择从零开始构建,而是直接兼容现有生态:

CNA脚本支持

• • 脚本加载与卸载
• • 自定义菜单和界面
• • 脚本间通信机制

BOF执行能力

成功实现BOF(Beacon Object File)执行功能,这为后渗透提供了强大的扩展能力。

内存加载执行

使用runpe技术实现内存加载执行,已成功测试:

• • frp - 内网穿透工具
• • SharpHunter - 红队信息收集工具
• • Everything - 文件快速检索
• • 更多常用后渗透工具...

这意味着无需落地文件即可执行各类工具,大大提高了隐蔽性和安全性。

二、技术突破:真正的前后端联调

这一个月最大的成就是完成了与CS Teamserver的全面对接。

2.1 从静态到动态

上一版本的Demo中,所有数据都是硬编码的静态数据,只能展示界面效果。而现在:

• • Beacon列表实时更新 - 新上线主机即时显示
• • 文件浏览实时同步 - 远程文件系统变化即时反馈
• • 进程列表动态刷新 - 目标主机进程状态实时监控
• • Event Log实时推送 - 所有操作日志即时记录

2.2 通信协议兼容

通过逆向分析和协议适配,实现了与CS Teamserver的完全兼容通信:

• • 支持标准CS认证流程
• • 完全兼容数据包格式
• • 支持大部分CS核心功能调用

这意味着Fly C2 Web前端理论上可以连接任何CS Teamserver,真正实现了"新瓶装旧酒"的完美结合。

三、效果展示

• • 多Teamserver管理:同一个Teamserver连接、关闭和刷新Teamserver连接
• • Beacon交互:打开和关闭文件浏览器，进程浏览器、console、结束beacon、移除beacon
• • 脚本管理:加载插件、卸载插件
• • 弹窗展示:设置note、sleep信息、设置代理
• • console操作：命令补全、help基础命令、执行runpe命令
• • eventlog操作：上线消息提醒、命令执行
• • 文件浏览器：文件树与文件列表、输入框功能联动
• • 进程列表：进程树与进程列表功能联动

整体使用体验已经非常接近原生CS客户端,甚至在某些细节上做了优化改进。

四、后续开发路线图

阶段一:完善Web前端

1. 1. 完善CNA脚本解析器 - 支持更多脚本命令和语法
2. 2. 补全剩余UI界面 - 文件下载、截屏管理、脚本控制台等

最终目标:Fly C2 Web前端完全替代CS客户端参与实战

阶段二:开发Fly Teamserver

1. 1. 设计自有通信协议 - 在兼容CS的基础上进行优化
2. 2. 实现核心服务端功能 - Beacon管理、任务调度、数据存储
3. 3. 前后端联调测试 - 确保所有功能正常工作

最终目标:Fly C2形成完整的自主可控体系

阶段三:重构Fly Agent

去年虽然写过C语言版本的Agent,但存在明显问题:

• • Windows和Linux分两个项目,代码复用率低
• • 不支持macOS等其他平台
• • 新功能添加困难

新版Agent采用Go语言重写:

• • 真正的跨平台 - 一套代码支持Windows/Linux/macOS
• • 模块化设计 - 便于功能扩展和维护

阶段四:Beta版本发布

1. 1. Bug修复与优化 - 解决测试中发现的各类问题
2. 2. 性能调优 - 提升稳定性和响应速度
3. 3. Beta测试 - 邀请用户试用并收集反馈

阶段五:正式应用与定制开发

1. 1. 团队从CS迁移到Fly C2 - 在真实项目中验证
2. 2. 定制化功能开发 - 根据实战需求添加特色功能
3. 3. 高级功能规划 - SaaS化部署、权限精细化控制等

五、时间规划

按照目前的开发进度:

• • 阶段一 + 阶段二: 约1个月(2025年11月底完成)
• • 阶段三 + 阶段四: 约1个月(2025年12月底完成)

也就是说,Fly C2有希望在元旦前和大家见面!

六、写在最后

从最初的想法,到Agent适配CS协议,再到现在的全栈开发,Fly C2项目走过了曲折但坚定的道路。

这一个月的突破让我更加坚信:自研C2不是空中楼阁,而是可以真正落地的实战工具。我们不是要重新发明轮子,而是要在巨人的肩膀上站得更高,看得更远。

你们的支持是我最大的动力!

如果你看好这个项目,欢迎点赞、转发!如果你有好的建议或想法,欢迎私信交流!

让我们一起期待Fly C2的正式发布!

关注我们,获取Fly C2最新开发进展