Shellter

Shellter - это динамический инжектор шеллкода, который используется для внедрения и скрытия полезной нагрузки в легитимном PE-файле Windows. Обычно он используется специалистами по тестированию на проникновение и "красными командами" для обхода антивирусного ПО и выполнения произвольного кода на целевой системе.

Краткое описание работы Shellter:​

1. Пользователь выбирает целевой PE-файл, который является легитимным исполняемым файлом Windows.
   
2. Пользователь выбирает полезную нагрузку - код, который он хочет внедрить в целевой PE-файл.
   
3. Shellter модифицирует целевой PE-файл, чтобы включить в него полезную нагрузку, сохраняя при этом исходную функциональность файла.
   
4. Модифицированный PE-файл сохраняется и может быть запущен на целевой системе.
   
5. Когда модифицированный PE-файл запускается на целевой системе, полезная нагрузка выполняется, позволяя пользователю выполнять действия на целевой системе.
   

Некоторые ключевые особенности Shellter включают:​

• Инъекция 32-битных и 64-битных полезных нагрузок
  
• Поддержка поэтапных и непоэтапных полезных нагрузок
  
• Автоматическая генерация декодирующих заглушек для полезной нагрузки
  
• Возможность скрыть полезную нагрузку от обнаружения антивирусным ПО
  
• Поддержка нескольких методов внедрения, включая динамическое, статическое и потоковое внедрение
  
• Возможность указать пользовательские параметры инъекции, такие как точка входа полезной нагрузки и расположение полезной нагрузки в PE-файле
  

Скачать
https://www.virustotal.com/gui/file-analysis/Njc4NWYxYmU5MzhkOTc0NWRkOThjNGJkNjBjYzg2OTY6MTY3MzI3MTEwNQ==

Детектам не удивляемся, еще бы оно не палилось