Vi segnalo Venom, una libreria in C++, che ha come obbiettivo di fornire un’alternativa, al tradizionale utilizzo della comunicazione via socket.
Difatti un socket è l’ endpoint di un flusso di comunicazione bidirezionale tra due processi. Generalmente nella creazione di una Reverse Shell, uno dei primi passaggi è la creazione del socket di connessione alla macchina attaccate.
Venom sfrutta, in “silent” (nessuna CLI di terminale compare a video), uno dei socket del browser Edge, generando un nuovo processo.
Lo sfruttamento del vettore Edge ha il vantaggio di essere presente su tutte le macchine Windows 10 a salire e non desta sospetti. Inoltre, la creazione detached del processo, evita che venga chiuso accidentalmente dalla vittima ed azzera il rischio di collisioni, in quanto i socket esistono ma non comunicano con nessun sito.
Per chi vuole approfondire l’argomento Reverse Shell e AV Bypass, vi suggerisco l’articolo al link https://thehackingquest.net/antivirus-bypass/
JoinTheQuest!
Download al link: https://github.com/Idov31/Venom