stihl не предоставил(а) никакой дополнительной информации.
VisualSploit
Для просмотра ссылки ВойдиИнтересный инструмент, который использует проекты Visual Studio в событиях сборки для выполнения удаленной полезной нагрузки который северокорейские хакеры использовали для отравления файла проекта Visual Studio Для просмотра ссылки Войди
Из особенностей это отключение защитника windows
HVNC - Tinynuke
Для просмотра ссылки ВойдиЭто клиент и сервер HVNC основан на исходниках ботнета Tinynuke, написан на C++.
Особенности:
- Start Explorer (Скрытый рабочий стол)
- Open "Run"
- Start Powershell
- Start Chrome
- Start Edge
- Start Firefox
- Start Internet Explorer
- Browser Data Clone
ZeroTrace Stealer [5.0.0.0]
Для просмотра ссылки Войди
ZeroTrace Stealer предназначен для кражи учетных данных и отправки их в Discord или Telegram. Сам софт написан на C# и представляет из себя разработку от создателя ZeroTrace Panel.
Ключевые особенности:
Извлечение данных браузера:Кражи сохраненных учетных данных, в том числе:
- Пароли
- Cookies
- История браузера
- Хром
- Firefox
- Опера
- Edge
- Извлекает сессионные токены и кэшированные данные с платформ обмена сообщениями, таких как Discord и Telegram.
- Криптовалютные кошельки:
- Снимает файлы кошельков и конфиденциальную информацию из установленных приложений кошелька.
- Нацелены на конкретные каталоги или типы файлов для извлечения.
ShadowRoot [1.7]
Для просмотра ссылки ВойдиRAT предназначенный для удаленного несанкционированного доступа и управления компьютерами под управлением Windows. Этот троянский конь позволяет злоумышленникам тайно получать доступ к зараженным компьютерам и манипулировать ими, похищать конфиденциальную информацию и выполнять различные вредоносные действия.
Последняя версия популярного СНГ RAT, из новинок:
- Немного изменен дизайн
- Рекод основного кода для большей производительности
- Фикс различных ошибок
Builder:
- Rootkit
- Use Install As Admin
- Exclusion WD
- Pump
- User init
- Assembly editor
- Anti VM
- Ctrl Flow
- Junk
- Mixer
- Proxy Int
- Protect Int
- Proxy String
- Proxy Call
- Many Proxy
- Rename
- Icon
- Desktop
- Camera
- Microphone
- System Sound
- Explorer
- Regedit
- Autorun
- Devices
- Process
- Service
- Netstat
- Window
- Programs
- Performance
- Shell
- Fastrun
- Clipboard
- Key Logger
- Key Logger Panel
- and more...
KeyMonitor [1.1.3] | Credit: DarkTerror
Для просмотра ссылки ВойдиКейлоггер написанный на C# с автоматической отправкой собранного лога вам на почту. Эта версия - обновление кейлоггера старого образца под названием "DarkTerrorKLG".
Из добавленного:
- Added binder
- Added icon changer
- Protection for credentials
- Output obfuscation
- Stub optimization
- Test of configuration before build.
- Stub size has now around 10-12kb
- Билдер: Для скомпилированного исполняемого файла генерируются случайные имена и атрибуты (например, заголовок, описание, версия) с использованием предопределённых массивов прилагательных и существительных. Здесь я использовал правдоподобные имена, а не просто случайные строки. Эти атрибуты включаются в качестве метаданных сборки для сгенерированного исполняемого файла.
- Обработка входных данных для конфигурации SMTP: Входные данные, предоставляемые пользователем, такие как SMTP-сервер, учётные данные электронной почты, адрес электронной почты получателя и временной интервал, собираются с помощью текстовых полей.
- Генерация исполняемого файла: Уникальное имя исполняемого файла генерируется динамически (например, BrightFox123.exe).
Скомпилированный исполняемый файл содержит предоставленные пользователем настройки SMTP и динамически сгенерированную сборку.
Shellcode Loader [1.0]
Для просмотра ссылки Войди
Конструктор загрузчика shell-code для полезных нагрузок metasploit/cobalt-strike. Написан на C#. Инструмент предназначен для работы с шеллкодом — небольшими фрагментами машинного кода, которые часто используются в эксплуатации уязвимостей или для выполнения специфических задач в памяти процесса.
Особенности
- CompressСжатие: Простая реализация сжатия и сокрытия статических сигнатур
- Шифрование кода Shellcode: Шифрование и расшифровка байт Shellcode и их реализация в памяти.
- Autorun : Autostart приложение после перезапуска OS.
- Условная компиляция: позволяет разработчику включать только функции и опции, выбранные пользователем, что делает окончательную сборку более обтекаемой.
- Пользовательское переименование и обфускация: Включает в себя настраиваемую переименование функций и шифрование строк, чтобы сделать код менее читаемым и трудным для анализа.
- Пластыли Amsi/Etw : Поддержка патчей "EtwEventTrace" и функций "AmsiScanBuffer".
Phantom Reg
Для просмотра ссылки ВойдиЭто генератор эксплойтов реестра на основе Python, разработанный для внедрения вредоносных полезных нагрузок в процесс запуска Windows через реестр. Он включает в себя полезные нагрузки PowerShell, закодированные в base64, и опциональную обфускацию для избежания обнаружения антивирусным программным обеспечением.
PhantomReg позволяет создавать файлы реестра (.reg), которые изменяют запуск Windows для запуска вредоносного скрипта PowerShell. Полезная нагрузка кодируется, чтобы избежать обнаружения, и программа предлагает возможность обфускации, что затрудняет обнаружение эксплойта средствами безопасности.
Сгенерированный файл .reg добавляет записи в реестр Windows (Shell и Userinit) для запуска команды PowerShell, которая выполняет полезную нагрузку при запуске системы. Скрипт можно использовать в образовательных целях или для имитации вредоносных нагрузок в контролируемой среде.
Особенности
- Base64-Encoded Payload: The PowerShell script is base64-encoded to avoid detection by basic text-based scanners.
- Obfuscation: The payload can be obfuscated with random byte insertion, making it harder to detect by antivirus software.
- Customizable Filename: Choose a misleading name for the .reg file to make it harder to identify as malicious.
- Support for Custom Payloads: You can inject custom binary payloads into the registry file.