Phantom Reg
Это генератор эксплойтов реестра на основе Python, разработанный для внедрения вредоносных полезных нагрузок в процесс запуска Windows через реестр. Он включает в себя полезные нагрузки PowerShell, закодированные в base64, и опциональную обфускацию для избежания обнаружения антивирусным программным обеспечением.
PhantomReg позволяет создавать файлы реестра (.reg), которые изменяют запуск Windows для запуска вредоносного скрипта PowerShell. Полезная нагрузка кодируется, чтобы избежать обнаружения, и программа предлагает возможность обфускации, что затрудняет обнаружение эксплойта средствами безопасности.
Сгенерированный файл .reg добавляет записи в реестр Windows (Shell и Userinit) для запуска команды PowerShell, которая выполняет полезную нагрузку при запуске системы. Скрипт можно использовать в образовательных целях или для имитации вредоносных нагрузок в контролируемой среде.
- Base64-Encoded Payload: The PowerShell script is base64-encoded to avoid detection by basic text-based scanners.
- Obfuscation: The payload can be obfuscated with random byte insertion, making it harder to detect by antivirus software.
- Customizable Filename: Choose a misleading name for the
.regfile to make it harder to identify as malicious. - Support for Custom Payloads: You can inject custom binary payloads into the registry file.