como é possível
burlar antivírus com binários maliciosos, fazendo o enconding do
mesmos, além de também trabalhar com PE's que são aplicações nativas de
Windows, portanto consideradas inócuas pelos antivírus, só que payloads
maliciosos personalizados embutidos e também encodados. Shellter é uma ferramenta de injeção de shellcode dinâmica, e, provavelmente, o primeiro infector PE dinâmica já criada.
Ele pode ser usado, a fim de injetar shellcode em aplicativos nativos do Windows (atualmente apenas aplicativos de 32 bits).
O shellcode pode ser algo seu ou algo gerado através de um quadro, tal como Metasploit.
Shellter tira proveito da estrutura original do arquivo de PE e não se aplica qualquer modificação como alterar permissões de acesso de memória em seções (a menos que o usuário quer), acrescentando uma seção extra com acesso à RWE, e tudo ficaria desonesto sob uma varredura de AV .
Shellter usa uma aproximação dinâmica único, que é baseado no fluxo de execução da aplicação alvo.
Para aprender
um pouco mais sobre essas ferramentas (Shellter e Veil Framework),
acesse seus sites, pois tem muita coisa interessante lá!
Shellter Project - https://www.shellterproject.com/introducing-shellter/
Veil framework - https://www.veil-framework.com/framework/
