🔍 Contexte
Publié le 22 mars 2026 sur GitHub par InfinityCurveLabs, ce dépôt présente vm-filesystem, un module de bytecode Firebeam conçu pour interagir avec le système de fichiers distant dans le cadre du framework offensif Havoc.
⚙️ Fonctionnement technique
Le module repose sur deux mécanismes principaux :
- Monkey-patching Python : remplacement dynamique des méthodes utilisées par le File Browser de Havoc pour émettre des tâches vers l’agent, substituées par l’interprétation et l’exécution de bytecode Firebeam équivalent.
- Machine virtuelle Firebeam : exécution de bytecode permettant des opérations sur le système de fichiers sans nécessiter l’intégration du filesystem dans l’agent lui-même.
🛠️ Capacités exposées
Les opérations supportées incluent :
drives– listage des lecteursls– listage de répertoiresmkdir– création de répertoiresmove– déplacement de fichiersremove– suppression de fichiers
Chaque opération est compilée en binaire .x64.exe via le Firebeam SDK disponible sur portail client.
🎯 Objectif du projet
Le dépôt démontre la modularité du client Havoc et les capacités de la VM Firebeam, permettant aux opérateurs de basculer entre des méthodes d’interaction filesystem basées sur des extensions ou sur la machine virtuelle, depuis la console agent ou l’interface utilisateur.
📌 Type d’article
Il s’agit d’une publication de nouveaux outils à destination des opérateurs de red team utilisant le framework Havoc, illustrant les capacités d’extension et de personnalisation via Firebeam.
🧠 TTPs et IOCs détectés
TTP
- T1106 — Native API (Execution)
- T1083 — File and Directory Discovery (Discovery)
- T1059 — Command and Scripting Interpreter (Execution)
IOC
- URLs :
https://github.com/InfinityCurveLabs/vm-filesystem - Fichiers :
vm-filesys-drives.x64.exe - Fichiers :
vm-filesys-ls.x64.exe - Fichiers :
vm-filesys-mkdir.x64.exe - Fichiers :
vm-filesys-move.x64.exe - Fichiers :
vm-filesys-remove.x64.exe
Malware / Outils
- Havoc (framework)
- Firebeam (framework)
🔗 Source originale : https://github.com/InfinityCurveLabs/vm-filesystem