<div dir="ltr">When you are building a more detailed playbooks for long term strategy, the little things matter, else they take way too much time. For example, let's say you get a successful phish in - what do you do first, second, third - SOC might be hot on your feet so you might only have 15-20 minutes. So you decide that you might want to exfiltrate something useful for next time around, such as Offline Address Book. <div><br></div><div>A quick google unveils a few projects(<a href="https://github.com/antimatter15/boa">boa </a>or <a href="https://milo2012.wordpress.com/2011/03/14/new-programmeterpreter-script-getoab-parse-offline-addres-book/">GetOAB</a>), but none of them work well - there are subtle bugs which makes it not operational, so you end up fixing them a bit, adding an instruction here and there, making it inter-operable with latst versions. and wondering - where are the _working_ open source tools meant for campaigns?</div><div><br></div><div><div><div><div><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature">--<br>Konrads Smelkovs<br>Applied IT sorcery.</div></div>
</div></div></div></div></div>