SpookFlare:一款用于繞過各種安全措施的工具

SpookFlare是一款可幫助你有機會繞過各種安全措施的工具,例如客戶端檢測和網絡端檢測的端點策略。

68747470733a2f2f63646e2e706272642e636f2f696d616765732f475475357645592e706e67.png

SpookFlare是一款可幫助你有機會繞過各種安全措施的工具,例如客戶端檢測和網絡端檢測的端點策略。SpookFlare還是Meterpreter,Empire,Koadic等的loader/dropper生成器。此外,SpookFlare還具有混淆,編碼,運行時代碼編譯和字符替換的功能。因此,你大可在目標系統的技術人員了解,學習和掌握SpookFlare payloads之前,用它來繞過目標系統的防護策略。

混淆

編碼

運行時代碼編譯

字符替換

Patched Meterpreter Stage支持

Blocked powershell.exe繞過

     ___ ___  ___   ___  _  _____ _      _   ___ ___ 
    / __| _ \/ _ \ / _ \| |/ / __| |    /_\ | _ \ __|
    \__ \  _/ (_) | (_) | ' <| _|| |__ / _ \|   / _| 
    |___/_|  \___/ \___/|_|\_\_| |____/_/ \_\_|_\___|
            Version    : 2.0
            Author     : Halil Dalabasmaz
            WWW        : artofpwn.com, spookflare.com
            Twitter    : @hlldz
            Github     : @hlldz
            Licence    : Apache License 2.0
            Note       : Stay in shadows!
 [*] You can use "help" command for access help section.
SpookFlare > list
 ID | Payload                | Description                                                
----+------------------------+------------------------------------------------------------
 1  | meterpreter/binary     | .EXE Meterpreter Reverse HTTP and HTTPS loader             
 2  | meterpreter/powershell | PowerShell based Meterpreter Reverse HTTP and HTTPS loader 
 3  | javascript/hta         | .HTA loader with .HTML extension for specific command      
 4  | vba/macro              | Office Macro loader for specific command                   

安裝

# git clone https://github.com/hlldz/SpookFlare.git
# cd SpookFlare
# pip install -r requirements.txt

技術細節

https://artofpwn.com/spookflare.html

使用視頻教程

Koadic的SpookFlare HTA Loader:https://youtu.be/6OyZuyIbRLU

Meterpreter的SpookFlare PowerShell/VBA Loaders:https://youtu.be/xFBRZz78U_M

v1.0使用視頻:https://www.youtube.com/watch?v=p_eKKVoEl0o

免責聲明

SpookFlare僅適用于技術研究,滲透測試,紅隊合作以及教育目的!

致謝和參考

特別感謝以下項目以及貢獻者。

https://github.com/rapid7/metasploit-framework

https://github.com/zerosum0x0/koadic

https://github.com/EmpireProject/Empire

https://github.com/Veil-Framework/Veil

https://github.com/nccgroup/demiguise

*參考來源:GitHub,FB小編 secist 編譯,轉載請注明來自FreeBuf.COM

2

更多精彩
取消
Loading...

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图 天津快乐10分几点开奖结果今天晚上 幸运飞艇怎么看走势技巧 股票特停 浙江11选5跨度基 二人麻将规则 北京十一选五开奖 上海麻将怎么打 山西11选5走势图 基本 湖北11选5前三组走势图 江苏快3走势图定牛 股票涨跌的意义 极速11选5是否正规 欢乐贵阳捉鸡麻将 广西快乐10分怎么玩 河北20选5开奖走势图 贵州茅台股票分析宏观经济分析