______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

SharpShooter — фреймворк генерации полезной нагрузки(payload).

SharpShooter является основой создания полезной нагрузки для извлечения и выполнения произвольного исходного кода CSharp. SharpShooter способен создавать полезные нагрузки в различных форматах, включая HTA, JS, VBS и WSF. Он использует инструмент Dotnettojavascript Джеймса Форшоу для вызова методов из объекта SharpShooter DotNet serialised. Полезные данные могут быть получены при помощи веб-или DNS-доставки; меткий стрелок совместим с проектом ActiveBreach MDSec PowerDNS. Кроме того, для одних и тех же форматов сценариев могут быть созданы рабочие нагрузки без ступеней со встроенным выполнением шеллкода.
SharpShooter полезные нагрузки RC4 зашифрованы случайным ключом, чтобы обеспечить некоторые скромные антивирусные уклонения, и проект включает в себя возможность интеграции обнаружения песочницы и окружающей среды манипулирования, чтобы помочь в уклонении обнаружения.
SharpShooter включает в себя предопределенный шаблон CSharp для выполнения shellcode с поэтапной и stageless полезных нагрузок, но любой код CSharp может быть скомпилирован и вызван в памяти с помощью отражения, любезно CodeDom поставщика CSharp в.
Наконец, SharpShooter предоставляет возможность связывать полезную нагрузку внутри HTML-файла, используя технику контрабанды HTML Demiguise.
SharpShooter цели v2, v3 и v4 .NET framework, которые будут найдены на большинстве конечных пользователей рабочих станций Windows.
Версия 1.0 SharpShooter представил несколько новых концепций, в том числе com постановка, выполнение Squiblydoo и Squiblytwo, а также выполнение XSL Чтобы завершить эту новую функциональность, было добавлено несколько новых флагов; —com, —awl и —awlurl.

SharpShooter легко конфигурируется, поддерживая ряд различных типов полезной нагрузки, песочнице уклонений, методов доставки и типов вывода.
Запуск SharpShooter с аргументом —help приведет к следующему результату:

Примеры использования инструмента можно найти на

Cтранице проекта:

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх