Browse By

Veil Framework – Antivirus Evasion Framework

O Veil-Framework é uma coleção de ferramentas de segurança de equipe vermelha que implementam vários métodos de ataque focados na evasão de antivírus e na detecção de fraudes.

As ‘soluções’ de antivírus não costumam pegar os bandidos, mas geralmente fazem testes com caneta durante a atribuição. Essa ferramenta surgiu como uma maneira de executar o código de shell existente de maneira a evitar os mecanismos AV sem rolar uma nova porta dos fundos a cada vez.

Estrutura de evasão de antivírus do véu

Atualmente, ele consiste em:

  • Evasão de véu: uma ferramenta para gerar cargas úteis que evitam antivírus usando uma variedade de técnicas e idiomas
  • Veil-Ordnance: uma ferramenta que pode ser usada para gerar rapidamente código de shell stager válido
  • Veil-Catapult: um sistema de entrega de carga no estilo psexec que integra o Veil-Evasion
  • Veil-Pillage: uma estrutura modular de pós-exploração que integra o Veil-Evasion
  • Veil-PowerView: uma ferramenta powershell para obter conhecimento da situação da rede nos domínios do Windows

A abordagem

A evasão do véu faz seu trabalho por:

  • Usando uma agregação de várias técnicas de injeção de código de shell em vários idiomas
  • Foco na automação, usabilidade e desenvolvimento de uma verdadeira estrutura
  • Usando alguns stagers Meterpreter sem código de shell e módulos “auxiliares” também

Uma nova carga útil é lançada a cada mês com mais de 30 módulos de carga útil publicados.

Você pode fazer o download do Veil Framework aqui (este é o projeto ‘super’ que abrirá a versão mais recente de cada ferramenta):

Veil-Framework-Install.sh

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.