Shellter
Shellter - это динамический инжектор шеллкода, который используется для внедрения и скрытия полезной нагрузки в легитимном PE-файле Windows. Обычно он используется специалистами по тестированию на проникновение и "красными командами" для обхода антивирусного ПО и выполнения произвольного кода на целевой системе.
Краткое описание работы Shellter:
- Пользователь выбирает целевой PE-файл, который является легитимным исполняемым файлом Windows.
- Пользователь выбирает полезную нагрузку - код, который он хочет внедрить в целевой PE-файл.
- Shellter модифицирует целевой PE-файл, чтобы включить в него полезную нагрузку, сохраняя при этом исходную функциональность файла.
- Модифицированный PE-файл сохраняется и может быть запущен на целевой системе.
- Когда модифицированный PE-файл запускается на целевой системе, полезная нагрузка выполняется, позволяя пользователю выполнять действия на целевой системе.
Некоторые ключевые особенности Shellter включают:
- Инъекция 32-битных и 64-битных полезных нагрузок
- Поддержка поэтапных и непоэтапных полезных нагрузок
- Автоматическая генерация декодирующих заглушек для полезной нагрузки
- Возможность скрыть полезную нагрузку от обнаружения антивирусным ПО
- Поддержка нескольких методов внедрения, включая динамическое, статическое и потоковое внедрение
- Возможность указать пользовательские параметры инъекции, такие как точка входа полезной нагрузки и расположение полезной нагрузки в PE-файле
Скачать
https://www.virustotal.com/gui/file-analysis/Njc4NWYxYmU5MzhkOTc0NWRkOThjNGJkNjBjYzg2OTY6MTY3MzI3MTEwNQ==
Детектам не удивляемся, еще бы оно не палилось
247