SpookFlare: generador de loaders de Meterpreter para bypassear las contramedidas en el endpoint y en la red

SpookFlare es un generador de loaders para los stages de Meterpreter Reverse HTTP y HTTPS que añade una perspectiva diferente para eludir las medidas de seguridad del lado del cliente (endpoints) y la detección del lado de la red. Provee un cifrado personalizado con ofuscación de cadenas y compilación en tiempo de ejecución para eludir las contramedidas de los sistemas atacados, al menos hasta que "aprendan" la técnica y el comportamiento de los payloads de SpookFlare.

- Ofuscación
- Compilación de código en tiempo de ejecución
- Cifrado de código fuente
- Soporta parcheado de stages de Meterpreter

Proyecto: https://github.com/hlldz/SpookFlare
Detalle técnico: https://artofpwn.com/spookflare.html

Comentarios