Проверено - Shellter | End Way - форум программирования и сливов различных скриптов
  • Присоединяйтесь к нам в телеграм канал! EndWay канал | EndSoft канал | EWStudio канал
  • Хочешь поставить скрипт, но не умеешь?
    А может ты хочешь свой уникальный скрипт?

    Тогда добро пожаловать в нашу студию разработки!

    Телеграм бот: EWStudioBot
    Телеграм канал: EWStudio

Проверено Shellter

DeCoded

Кибермаг
Автор темы
8 Янв 2023
731
1,758
93
2.8 Запрещено заливать файлы на файлообменники ska4ay.com, mediadisk.net и им подобные (кроме Яндекс Диска, Mega.nz)
Shellter - это динамический инжектор шеллкода, который используется для внедрения и скрытия полезной нагрузки в легитимном PE-файле Windows. Обычно он используется специалистами по тестированию на проникновение и "красными командами" для обхода антивирусного ПО и выполнения произвольного кода на целевой системе.

Краткое описание работы Shellter:

  1. Пользователь выбирает целевой PE-файл, который является легитимным исполняемым файлом Windows.
  2. Пользователь выбирает полезную нагрузку - код, который он хочет внедрить в целевой PE-файл.
  3. Shellter модифицирует целевой PE-файл, чтобы включить в него полезную нагрузку, сохраняя при этом исходную функциональность файла.
  4. Модифицированный PE-файл сохраняется и может быть запущен на целевой системе.
  5. Когда модифицированный PE-файл запускается на целевой системе, полезная нагрузка выполняется, позволяя пользователю выполнять действия на целевой системе.
Некоторые ключевые особенности Shellter включают:

  • Инъекция 32-битных и 64-битных полезных нагрузок
  • Поддержка поэтапных и непоэтапных полезных нагрузок
  • Автоматическая генерация декодирующих заглушек для полезной нагрузки
  • Возможность скрыть полезную нагрузку от обнаружения антивирусным ПО
  • Поддержка нескольких методов внедрения, включая динамическое, статическое и потоковое внедрение
  • Возможность указать пользовательские параметры инъекции, такие как точка входа полезной нагрузки и расположение полезной нагрузки в PE-файле
https://www.virustotal.com/gui/file...kOTc0NWRkOThjNGJkNjBjYzg2OTY6MTY3MzI3MTEwNQ==
Детектам не удивляемся, еще бы оно не палилось
 
Активность:
Пока что здесь никого нет