¿Estas seguro que puedes detectar un malware APT como ShinoBOT?

ShinoBOT de Shota Shinogi es un software para simular un bot o RAT (Remote Access Trojan) y, como tal, puede comunicarse con un servidor C&C (ShinoC2) para ejecutar cualquier comando, subir o bajar ficheros o tomar capturas de pantalla. Esta destinado a ser usado para ver la capacidad de una organización a la hora de detectar y/o detener una APT. Es decir, poder simular un ataque o campaña con unos pocos clics...

Además existe una completa suite que incluye un emulador de ransomware (con la única diferencia que no tendrás que pagar por "rescatar" los ficheros), un ofuscador para la evasión de AV e IPS, un proxy para evitar ser banneado en listas negras, un builder para personalizar el malware y hasta un módulo para SCADA/ICS al más puro estilo "Stuxnet".

En los últimos años ha sido presentado en el arsenal de conferencias tan importantes como la Blackhat de USA y Asia. Un pero: no está disponible el código fuente del bot (si del proxy y del encoder) por lo que para poder utilizarlo es recomendable, o bien confianza ciega, o bien una análisis dinámico y estático previos. No obstante, una herramienta interesante para probar...

http://shinobot.com/top.php
http://shinosec.com/
https://github.com/Sh1n0g1

0 comentarios :

Publicar un comentario en la entrada