Offensive Security Tool: Falconstrike

Falconstrike slaeryan tarafından, ikinci aşama yükleri (shellcode) tespit edilmeden ana makineye teslim için gizli, hedefli Windows Loader yüklemesi yapabilen bir araçtır.Deneyimli bir hacker, algılanmayan bir Yük oluşturmak ve 0 algılama gösteren TÜM AV Motorları ile test edildiğinde (Sandbox dahil),temiz olarak gösterimde olduğu görülmüştür.Saldırgan zafiyeti hedef sisteme injection ettiğinde yetki yükseltmesi ve ele geçirme argümanlarını başarılı bir şekilde yapabilir.

Bu yükler, hedeflenen kimlik avı saldırılarıyla birleştiğinde, sadece makineleri hedeflemekle kalmıyor, aynı şekilde en zayıf halkayı da hedef alıyor

Programın Özellikleri;

• Dinamik shellcode uygulaması

• Yük depolama alanı olarak Github kullanımı.

• Hedeflenen implant Yükleyici – yalnızca hedeflenen varlıklarda çalıştırılır – otomatik kötü amaçlı yazılım analizini engeller ve hedeflenmemiş varlıklarda ters mühendislik yeteneği.

• Killdates özelliği

• AV / EDR kaçınmak için kurban sürecinde RWX bellek sayfaları ayırmadan gizli kabuk kodu enjeksiyon tekniği – şu anda explorer.exe enjekte olabilmekte.

• Hassas dizeleri XOR kullanılarak şifrelenmiştir.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!