쉘터 Cheat 시트
제품정보
Shellter는 정교한 PE (Portable Executable) backdooring 기술을 통해 Shellcode를 기본 Windows 응용 프로그램에 주입하도록 설계된 동적 쉘 코드 주입 도구입니다. Kyriakos Economou에 의해 개발 된 Shellter는 전통적인 보안 솔루션에 매우 어려운 탐지를 만드는 동적 분석 및 지능형 주입 방법을 사용하여 바이러스 백신 침착 기술에 중요한 발전을 나타냅니다. 정적 사출 도구와 달리 Shellter는 최적의 주입 지점과 실행 흐름을 식별하기 위해 대상 응용 프로그램의 런타임 분석을 수행합니다.
Shellter의 핵심 혁신은 PE 수정에 대한 동적인 접근법입니다. 쉘코드를 실행하거나 예측 가능한 사출 패턴을 사용하여 쉘터는 쉘코드 주입에 적합한 위치를 식별하기 위해 런타임 동안 대상 애플리케이션의 실행 흐름을 분석합니다. 이 동적 분석은 주사된 코드가 바이러스 백신 엔진에 의해 사용되는 일반적인 탐지 서명을 유지하면서 원래 응용 프로그램의 기능과 완벽하게 통합한다는 것을 보장합니다.
Shellter는 자동 및 수동 사출 모드를 모두 지원하며 다른 사용 사례 및 기술 수준에 유연성을 제공합니다. 자동 모드는 전체 사출 공정을 지능적으로 취급하며 수동 모드는 특정 시나리오에 대한 고급 사출 매개 변수를 경험할 수 있습니다. 악성 기능을 추가하면서 원래 응용 프로그램의 기능을 유지 하는 도구의 능력은 특히 보안 컨트롤을 우회하고 대상 시스템에 영구 액세스를 설정할 수 있는 convincing trojaned 응용 프로그램을 만들기 위해 가치.
설치하기
Windows 설치
Windows 시스템에 Shellter 설치:
카지노사이트
리눅스 설치 (Wine)
와인을 사용하여 Linux에서 Shellter 실행:
카지노사이트
Docker 환경
카지노사이트
기본 사용
자동 모드
자동 모드에서 Shellter 사용:
카지노사이트
수동 모드
진보된 통제를 위한 수동 형태에 있는 Shellter 사용하기:
카지노사이트
스텔스 모드
진보된 훔치는 특징을 극복하십시오:
카지노사이트
고급 기능
주문 Shellcode 주입
주문을 받아서 만들어진 shellcode payloads 주사:
카지노사이트
Multi-Stage 페이로드
다 단계 탑재량 납품을 실행:
카지노사이트
Polymorphic 주입
증발을 위한 polymorphic 기술을 사용하여:
카지노사이트
Anti-Analysis 특징
anti-analysis 기술 구현:
카지노사이트
Payload 생성
Metasploit 통합
Shellter 주입을 위한 payloads 생성:
ο 회원 관리
주문 Payload 개발
주입을 위한 주문 탑재량을 창조하십시오:
카지노사이트
Payload 인코딩
증발을 위한 Encoding payloads:
카지노사이트
자동화 스크립트
일괄 처리
카지노사이트
Payload 테스트
카지노사이트
AV Evasion 테스트
카지노사이트
통합 예제
Metasploit 통합
카지노사이트
Cobalt Strike 통합
카지노사이트
Empire 통합
카지노사이트
문제 해결
일반적인 문제
Wine 호환성 문제: 오프화이트
** PE 분석 실패: ** 카지노사이트
주사 실패: 오프화이트
관련 링크
상세한 벌레잡기를 가능하게 하십시오:
카지노사이트
보안 고려 사항
운영 보안
** 파일 처리 : 더 보기 - 격리된 테스트 환경 - 임시 파일의 보안 삭제 - 암호화 payload 저장 - Monitor 파일 액세스 로그 - 정기적인 정리 절차
네트워크 보안: - payload 납품을 위한 VPN 사용 - 트래픽 암호화 구현 - 검출을 위한 감시자 - 법적고지 - 정기적인 인프라 교체
법률 및 윤리적 고려
** 공인 테스트 만 : ** - 적절한 서면 승인 - 명확한 범위 및 한계 정의 - 모든 활동 - 책임감 - 시스템 무결성
** 모범 사례:** - 제어 환경에서 사용 - 일반 보안 평가 - 감지 측정 - unauthorized 사용을 위한 감시자 - 감사 트레일 유지