Корисне навантаження – це дія, що виконується шкідливим програмним забезпеченням, таким як вірус або троянська програма. Корисне навантаження може пошкоджувати файли, передавати троянські файли, пошкоджувати жорсткі диски, відображати повідомлення або відкривати інші файли. Корисне навантаження активується під час відкриття файлу, що містить шкідливу програму. Часто корисне навантаження активується за певних умов, наприклад у момент настання певної дати на комп’ютері. Однак корисне навантаження не є єдиною програмою для цих цілей. Шпигунське ПЗ – це програмне забезпечення, яке збирає та передає інформацію без вашого відома.
Шпигунські програми зазвичай відстежують інформацію про відвідані веб-сайти, інформацію про браузер і систему, а також IP-адресу комп’ютера. Рекламне програмне забезпечення – це автономне програмне забезпечення, яке відображає рекламу під час підключення до Інтернету. Більшість рекламних програм відстежують, що ви переглядаєте в Інтернеті, та передають інформацію про це зацікавленій стороні. Хробак – це тип вірусу, який знаходить вразливі комп’ютери і копіює себе до цих систем. Частіше за все хробак розповсюджується через розсилки електронної пошти, сценарії підписів електронної пошти та спільні папки в мережі. Хробаки можуть мати або не мати шкідливого корисного навантаження. Корисне навантаження, притаманне хробаку, робить комп’ютер більш сприйнятливим до інших вірусів і троянських програм.
Chimera — це сценарій обфускації PowerShell, призначений для обходу AMSI та антивірусних рішень. Він перетравлює шкідливі PS1, які, як відомо, запускають AV, і використовує підстановку рядків і конкатенацію змінних, щоб уникнути звичайних сигнатур виявлення.
Msfvenom дозволяє створювати корисні навантаження для різних операційних систем у широкому діапазоні форматів. Він також підтримує обфускацію корисних навантажень для AV-обходу.
Налаштувати слухач
Windows:
Linux:
Shellter — це інструмент для динамічного впровадження шелл-коду та перший справді динамічний інфектор PE.
Його можна використовувати для введення shell-коду в рідні програми Windows (наразі лише 32-розрядні програми).
Shellter використовує переваги оригінальної структури PE-файлу та не застосовує жодних модифікацій, таких як зміна дозволяє доступ до пам’яті в розділах (якщо не хоче користувач), додавання додаткового розділу з доступом RWE і будь-що, що виглядає швидко під час сканування А.В.
Просто виберіть законний двійковий файл для бекдору та запустіть Shellter.
Freeze — це інструмент створення корисного навантаження, який використовується для обходу засобів безпеки EDR для виконання шелл-коду в прихований спосіб.
Створення корисного навантаження:
Виконати:
Створення корисного навантаження:
Виконати: запустити файл
Створення корисного навантаження:
Виконати: установіть функцію Auto_Open() у документі з макросами
