Shellter Shellter - это динамический инжектор шеллкода, который используется для внедрения и скрытия полезной нагрузки в легитимном PE-файле Windows. Обычно он используется специалистами по тестированию на проникновение и "красными командами" для обхода антивирусного ПО и выполнения произвольного кода на целевой системе. Краткое описание работы Shellter: Пользователь выбирает целевой PE-файл, который является легитимным исполняемым файлом Windows. Пользователь выбирает полезную нагрузку - код, который он хочет внедрить в целевой PE-файл. Shellter модифицирует целевой PE-файл, чтобы включить в него полезную нагрузку, сохраняя при этом исходную функциональность файла. Модифицированный PE-файл сохраняется и может быть запущен на целевой системе. Когда модифицированный PE-файл запускается на целевой системе, полезная нагрузка выполняется, позволяя пользователю выполнять действия на целевой системе. Некоторые ключевые особенности Shellter включают: Инъекция 32-битных и 64-битных полезных нагрузок Поддержка поэтапных и непоэтапных полезных нагрузок Автоматическая генерация декодирующих заглушек для полезной нагрузки Возможность скрыть полезную нагрузку от обнаружения антивирусным ПО Поддержка нескольких методов внедрения, включая динамическое, статическое и потоковое внедрение Возможность указать пользовательские параметры инъекции, такие как точка входа полезной нагрузки и расположение полезной нагрузки в PE-файле Скачать