RingReaper

Простой постэксплуатационный агент для Linux, предназначенный для тех, кому необходимо работать скрытно, сводя к минимуму вероятность быть обнаруженным решениями EDR. Идея проекта: использовать io_uring, новый интерфейс асинхронного ввода-вывода в ядре Linux, в частности, чтобы избежать традиционных системных вызовов, которые большинство EDR, как правило, отслеживают или даже перехватывают.

Особенности:

Replaces syscalls (read, write, recv, send, connect) with io_uring asynchronous I/O.
Bypasses EDR detection by avoiding monitored syscall hooks.
Ensures stealthy C2 sessions and data exfiltration.
Uses traditional calls (opendir, readdir, readlink) where io_uring lacks support, yet remains undetected.

Download | Github

#cyber_security