April 12
DS Viper
Это инструмент, разработанный для обхода механизмов безопасности Windows Defender, что позволяет беспрепятственно выполнять полезные нагрузки в системах Windows без срабатывания оповещений безопасности. Он использует комбинацию передовых методов для манипулирования и маскировки полезных нагрузок, предоставляя профессионалам в области кибербезопасности, Red Team и тестировщикам на проникновение надежное решение для достижения необнаруженного доступа.
- self-injection(XOR)
- self-injection(AES)
- Process Injection(spoolsv)(Can be used for lateral movement)
- Process Hollow
- Self Deleting Malware(HAVE TO WAIT, CLOSE TO A MINUTE FOR THE PAYLOAD TO EXECUTE)
- DLL side-load/rundll32 applocker bypass
- Process Injection(explorer.exe)
- Powershell(Will bypass with cloud detections enabled as well)(Make sure to run this payload twice)(use x64 payload only)
- Applocker bypass small shellcodes(Make sure to use x86 payloads)(Also make sure to change the .exe file name after everyrun on the same victim)(Make sure you run this payload twice)
- Applocker bypass Havoc/large shellcodes(use x86 payloads only)
- Indirect Syscall(Windows 10)(Possible EDR bypass loader)
April 12, 08:31
0 views
0 reposts