VisualSploit

Интересный инструмент, который использует проекты Visual Studio в событиях сборки для выполнения удаленной полезной нагрузки, заданной кодом PowerShell, внедренным в файл проекта VS. Этот проект основан на эксплойте Visual Studio, который северокорейские хакеры использовали для отравления файла проекта Visual Studio таким образом, чтобы он выполнял полезную нагрузку после запуска.

Особенности

Poison vbproj/csproj file by injecting malicious code
Poisoned file remote payload via direct download link
Schtasks persistence
Startup persistence
Disable Windows Defender (in progress)
Fake error message & demonstration

OS: Windows

Download | Github

#malware