Como baixar e instalar o Evasion Framework no Linux
Se você é um testador de penetração ou um red teamer, deve ter ouvido falar do Evasion Framework, uma ferramenta que pode ajudá-lo a ignorar soluções comuns de antivírus e EDR. Neste artigo, mostraremos como baixar e instalar o Evasion Framework no Linux e como usá-lo para gerar cargas evasivas.
O que é quadro de evasão?
Evasion Framework é um projeto que consiste em dois componentes principais: Veil e Ordnance.
evasion.github.io download
Uma ferramenta para gerar cargas evasivas
O Veil é uma ferramenta que pode gerar cargas de metasploit que evitam soluções antivírus comuns. Ele pode usar vários conversores de código aberto, como Donut, sRDI e Pe2Sh, para transformar binários nativos, DLLs e binários .Net em shellcode de código independente de posição (PIC). Ele também pode codificar, compactar ou criptografar o shellcode usando métodos diferentes, como XOR, AES ou Base64. O Veil pode gerar o shellcode em diferentes formatos, como C, Python, Ruby, PowerShell ou executável.
Uma coleção de técnicas de evasão e módulos
Ordnance é uma ferramenta que pode incorporar várias técnicas de evasão e módulos na carga útil. Isso inclui desvio de AMSI, desvio de WLDP, desvio de ETW, engano de sandbox e evasão de EDR. O Ordnance também pode gerar shellcode personalizado com opções definidas pelo usuário, como porta, protocolo, codificador, caracteres inválidos etc.
Como baixar o Evasion Framework?
Existem duas maneiras de baixar o Evasion Framework do GitHub: usando o comando git clone ou usando o comando wget.
Usando o comando git clone
O comando git clone pode clonar todo o repositório do Evasion Framework para sua máquina local. Para usar este método, você precisa ter o git instalado em seu sistema. Você pode instalar o git executando o seguinte comando:
sudo apt instalar git
Em seguida, você pode clonar o repositório executando o seguinte comando:
git clone
Isso criará uma pasta chamada Veil em seu diretório atual.
Usando o comando wget
O comando wget pode baixar um único arquivo de um URL. Para usar este método, você precisa ter o wget instalado em seu sistema. Você pode instalar o wget executando o seguinte comando:
sudo apt instalar wget
Em seguida, você pode baixar o script de instalação do Evasion Framework executando o seguinte comando:
wget
Isso salvará o arquivo chamado setup.sh em seu diretório atual.
Como instalar o Evasion Framework?
Para instalar o Evasion Framework, você precisa executar o script de instalação que baixou na etapa anterior. O script de configuração instalará todas as dependências e configurará a estrutura para você.
Instalando dependências
O script de configuração verificará se você possui todas as dependências necessárias para o Evasion Framework. Isso inclui Python 2.7, Python 3.7, Wine 32-bit, Metasploit Framework, etc. Se alguma dependência estiver faltando, o script perguntará se você deseja instalá-la automaticamente. Você pode responder sim ou não, dependendo da sua preferência.
Executando o script de configuração
Para executar o script de configuração, primeiro você precisa torná-lo executável executando o seguinte comando:
chmod +x setup.sh
Em seguida, você pode executar o script executando o seguinte comando:
sudo ./setup.sh
O script fará algumas perguntas durante o processo de instalação. Você pode respondê-los de acordo com suas necessidades Iniciando a interface do Veil
Após a conclusão da instalação, você pode iniciar a interface Veil executando o seguinte comando:
véu
Isso abrirá um menu onde você pode escolher entre Veil e Ordnance. Você pode usar as teclas de seta e enter para selecionar uma opção.
Se você escolher Veil, verá uma lista de conversores disponíveis que você pode usar para gerar cargas evasivas. Você pode usar as teclas de seta e enter para selecionar um conversor ou digitar o número do conversor.
Se você escolher Ordnance, verá uma lista de técnicas de evasão disponíveis e módulos que você pode usar para incorporar na carga útil. Você pode usar as teclas de seta e enter para selecionar uma técnica ou módulo, ou digitar o número da técnica ou módulo.
Depois de selecionar um conversor ou uma técnica/módulo, você será solicitado a fornecer algumas opções para o payload, como arquitetura de destino, formato de saída, opções de shellcode, etc. Você pode digitar o valor de cada opção ou pressionar enter para usar o valor padrão.
Depois de fornecer todas as opções, Veil ou Ordnance irá gerar a carga para você e salvá-la na pasta de saída. Você também pode copiar a carga útil para a área de transferência digitando "copiar" no prompt.
Conclusão
Neste artigo, mostramos como baixar e instalar o Evasion Framework no Linux e como usá-lo para gerar cargas evasivas que contornam as soluções comuns de antivírus e EDR. O Evasion Framework é uma ferramenta poderosa que pode ajudá-lo em seus testes de penetração e atividades de equipe vermelha. No entanto, você deve sempre usá-lo de forma ética e responsável, e somente com a permissão do alvo.
perguntas frequentes
Qual é a diferença entre evasão e ofuscação?
A evasão é uma técnica que visa evitar a detecção por antivírus ou soluções EDR. Ofuscação é uma técnica que visa tornar o código ou os dados mais difíceis de entender por humanos ou máquinas. A evasão pode usar ofuscação como um meio para atingir seu objetivo, mas nem todo código ofuscado é evasivo.
Quais são alguns exemplos de soluções antivírus e EDR que o Evasion Framework pode ignorar?
Alguns exemplos de soluções antivírus e EDR que o Evasion Framework pode ignorar são Windows Defender, Symantec Endpoint Protection, McAfee Endpoint Security, Carbon Black, CrowdStrike Falcon, etc.
Quais são algumas limitações do Evasion Framework?
Algumas limitações do Evasion Framework são que ele não garante 100% de taxa de evasão, não suporta todos os tipos de cargas ou formatos, não funciona em todas as plataformas ou arquiteturas e pode desencadear algumas detecções comportamentais ou heurísticas.
Como posso atualizar o Evasion Framework?
Você pode atualizar o Evasion Framework executando o seguinte comando:
atualização do véu
Isso verificará se há atualizações do GitHub e as instalará, se disponíveis.
Onde posso encontrar mais informações sobre o Evasion Framework?
Você pode encontrar mais informações sobre o Evasion Framework em seu site oficial: . Lá você pode encontrar documentação, tutoriais, vídeos, questões, etc. 0517a86e26
コメント