Soft [PAYLOAD GENERATOR] Обзор SharpShooter

Представляю очередной генератор полезной нагрузки.

SharpShooter - это платформа для создания полезной нагрузки для извлечения и выполнения произвольного исходного кода. SharpShooter способен создавать полезную нагрузку в различных форматах, включая HTA, JS, VBS и WSF. Он использует инструмент DotNetToJavaScript для вызова методов из сериализованного объекта SharpShooter DotNet.

SharpShooter умеет шифровать полезные данные с помощью RC4 со случайным ключом, чтобы обеспечить базовую защиту от антивирусов. Также проект включает в себя возможность интеграции средств обнаружения песочницы и синхронизации среды, чтобы помочь избежать обхода обнаружения.

SharpShooter умеетр работать на версиях v2, v3 и v4 платформы .NET, которые есть в большинстве Windows.

Пример работы:

Более подробный мануал и описание доступно на github проекта.

 

[Литиум]

Хотелось бы увидеть запуск и настройку , а также твои скрины с запуском.

 

[Sphinx]

Главный вопрос, который стоит на повестке: как обстоят дела с обнаружением?
Понимаете, подобных генераторов полезной нагрузки попросту бескрайнее множество. Необходима более детальная оценка генератора: чем отличается от других, в чём преимущества, или же, если они есть, недостатки. Если он подобен всем остальным, и не является уникальной разработкой, так зачем же тратить время на установку неэффективного инструмента. Таким же образом можно воспользоватся встроенным генератором msfvenom.
Хотел бы увидеть собственноручно сделанные изображения, которые показывают работу данной платформы. И, разумеется, выводы, которые Вы сделали в ходе работы с данной наработкой.
С уважением.

 

[OneDollar]

Это афигенный интструмент, надо было сделать хороший обзор, а не копипаст и линк на видео. Диз. Хотя бы что-то проделал со своими скринами, а так нахер это надо??

 

[rain.seller]

Основная фишка этого Payload Generator в том, что он умеет работать в связке с powerDNS.
Шифрование файлов происходит с помощью встроенного фреймворка Demiguise - HTA encryption tool

Большим плюсом есть то, что автор еще добавляет функционал в герератор.
Больше сказать ничего не могу.

 

[rain.seller]

Хотелось бы увидеть запуск и настройку , а также твои скрины с запуском.

git clone mdsecactivebreach/SharpShooter
cd SharpShooter
pip install jsmin
python SharpShooter.py --interactive

 

[Sphinx]

Больше сказать ничего не могу.

Вы, собственно, изучали инструмент, или так, лишь бы написали статью?
С уважением.

 

[rain.seller]

Вы, собственно, изучали инструмент, или так, лишь бы написали статью?
С уважением.

Что здесь изучать? Если хоть раз работали с любым Payload Generator то понять этот фреймворк будет просто.
Раздел anti-sandbox в разработке, но будет доступен функционал:
[*] The following anti-sandbox techniques are available:
[1] Key to Domain
[2] Ensure Domain Joined
[3] Check for Sandbox Artifacts
[4] Check for Bad MACs
[5] Check for Debugging

Дальше выбрал метод доставки, исходный файл, с чем слипить и путь если веб.

 

[Литиум]

Что здесь изучать? Если хоть раз работали с любым Payload Generator то понять этот фреймворк будет просто.
Раздел anti-sandbox в разработке, но будет доступен функционал:
[*] The following anti-sandbox techniques are available:
[1] Key to Domain
[2] Ensure Domain Joined
[3] Check for Sandbox Artifacts
[4] Check for Bad MACs
[5] Check for Debugging

Дальше выбрал метод доставки, исходный файл, с чем слипить и путь если веб.

Поймите на codeby.net ценится не приватная информация и не отличный инструмент , а оформление статьи(ей).