神兵利器 - EXOCET bypassAV

文章预览

EXOCET 优于 Metasploit 的“Evasive Payloads”模块，因为 EXOCET 在 GCM 模式（Galois/Counter 模式）下使用 AES-256。 Metasploit 的 Evasion Payloads 使用易于检测的 RC4 加密。 虽然 RC4 可以更快地解密，但 AES-256 很难确定恶意软件的意图。           可以使用 Metasploit 构建 Evasive Payload，然后将其与 EXOCET 链接。 因此 EXOCET 将通过 AES-256 解密，然后 Metasploit Evasive Payload 从 RC4 解密自身。          EXOCET 不限于运行 Python 的单个代码库或平台。 EXOCET 适用于 Go 支持的所有平台和架构。 它摄取现在可被防病毒引擎检测到的危险恶意软件 然后加密它们并生成它自己的 Go 文件 然后该 Go 文件可以交叉编译为 99 % 的已知架构 执行后，加密的有效负载被写入磁盘并立即在命令行上执行 或者，它会使用 amenzhinsky 的 go -memexec 模块github.com/amenzhinsky/ go -memexec在内存中执行重构的 sh ………………………………