FalconZero
FalconZero v1.0 - скрытый целевой загрузчик Windows для доставки полезных нагрузок второго уровня (шелл-кода) на хост-компьютер незаметно.
Особенности
▫️ Динамическое выполнение шелл-кода
▫️ Использование Github в качестве области хранения полезной нагрузки - полезная нагрузка извлекается из Github
🔥 Загрузчик целевых имплантатов - выполняется только на целевых ресурсах - мешает автоматическому анализу вредоносных программ и препятствует обратному инжинирингу на нецелевых активах
▫️ Killdates - срок действия имплантата истекает после определенной даты
▫️ Скрытая техника внедрения шелл-кода без выделения страниц памяти RWX в процессе жертвы для обхода AV / EDR - в настоящее время explorer.exe
▫️ Чувствительные строки, зашифрованные с использованием XOR
https://github.com/slaeryan/FALCONSTRIKE
Автор: https://slaeryan.github.io/posts/falcon-zero-alpha.html
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
FalconZero v1.0 - скрытый целевой загрузчик Windows для доставки полезных нагрузок второго уровня (шелл-кода) на хост-компьютер незаметно.
Особенности
▫️ Динамическое выполнение шелл-кода
▫️ Использование Github в качестве области хранения полезной нагрузки - полезная нагрузка извлекается из Github
🔥 Загрузчик целевых имплантатов - выполняется только на целевых ресурсах - мешает автоматическому анализу вредоносных программ и препятствует обратному инжинирингу на нецелевых активах
▫️ Killdates - срок действия имплантата истекает после определенной даты
▫️ Скрытая техника внедрения шелл-кода без выделения страниц памяти RWX в процессе жертвы для обхода AV / EDR - в настоящее время explorer.exe
▫️ Чувствительные строки, зашифрованные с использованием XOR
https://github.com/slaeryan/FALCONSTRIKE
Автор: https://slaeryan.github.io/posts/falcon-zero-alpha.html
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot