Вопрос про opensource-фреймворк Havoc C2.
В этой папке расположены исходники, по которым фреймворк генерирует payload. Что можно в них изменить/добавить, чтобы повысить эффективность уклонения от обнаружения AV и EDR?
Можно изменить iv-ключ в модуле крипта шеллкода, добавить "мусорные" функции, а так же сделать рекурсивные вложения функций в другие функции? Целесообразно ли это и что еще можно прикрутить?
Havoc/payloads/Demon/Source at main · HavocFramework/Havoc
The Havoc Framework. Contribute to HavocFramework/Havoc development by creating an account on GitHub.
github.com
В этой папке расположены исходники, по которым фреймворк генерирует payload. Что можно в них изменить/добавить, чтобы повысить эффективность уклонения от обнаружения AV и EDR?
Можно изменить iv-ключ в модуле крипта шеллкода, добавить "мусорные" функции, а так же сделать рекурсивные вложения функций в другие функции? Целесообразно ли это и что еще можно прикрутить?