smugglo

Иструмент HTML, который создает автономные вредоносные HTML-нагрузки, предназначенные для обхода фильтров контента и EDR/AV путем встраивания двоичных файлов в HTML-страницу, которая автоматически сбрасывает полезную нагрузку при открытии в браузере.

Особенности:

One-file payload: Wrap any file into a single self-contained HTML file
Automatic extraction: The generated HTML auto-extracts and downloads the file when opened (no clicks needed)
Data hiding options: Supports XOR obfuscation, AES-GCM encryption, Base64 or hex encoding to conceal content
Stealth injection: Option to stash file data in CSS variables for extra sneakiness
Bypass filters: Slip past content filters and sandboxes by masquerading as a harmless HTML page (classic HTML smuggling trick)

Site | Download | Github

#malware