EchoStrike est un outil open source conçu pour générer des shells inverses indétectables et exécuter une injection de processus sur les systèmes Windows.
« EchoStrike vous permet de générer des binaires qui, une fois exécutés, créent un RevShell indétectable, qui peut être le premier point d’entrée dans une entreprise. D’un autre côté, il comporte un assistant Python qui le rend très facile à utiliser par rapport à d’autres outils du secteur, permettant à presque tout le monde de l’utiliser », a déclaré Stiven Mayorga, le créateur d’EchoStrike, à Help Net Security.
Principales caractéristiques
- Assistant interactif : Personnalise les charges utiles à l’aide d’un assistant basé sur Python. Aucune configuration manuelle n’est nécessaire.
- Techniques de persistance personnalisées : Choisissez parmi plusieurs méthodes de persistance, notamment le registre et le planificateur de tâches.
- Rembourrage binaire pour l’évasion : Ajuste la taille binaire pour échapper aux détections basées sur la taille du fichier.
- Cryptage de la charge utile AES : Protège sh3llc0de avec un cryptage AES 128 bits.
- Injection de processus : Injectez des binaires dans des processus suspendus comme explorer.exe ou cmd.exe pour une exécution furtive.
- Téléchargement binaire dynamique : Téléchargez et exécutez des charges utiles à partir de n’importe quelle URL pour une flexibilité maximale.
- Journalisation des erreurs et gestion des processus : Gère les processus en arrière-plan et garantit une exécution furtive dans AppData ou dans d’autres emplacements sûrs.
- Efficacité: Testé avec des charges utiles personnalisées et de faibles taux de détection. Parfait pour les opérations de l’équipe rouge et les attaques furtives.
Exigences
- Allez au compilateur : Installez Go pour compiler l’outil et générer des charges utiles personnalisées.
- Python3 : Requis pour exécuter l’assistant interactif.
- Dépendances : Installez les bibliothèques Python requises.
Plans futurs et téléchargement
«Je vais travailler sur des améliorations futures, optimiser le code et ajouter de nouvelles fonctionnalités, en me concentrant fortement sur les techniques et sous-techniques MITRE ATT&CK», a déclaré Mayorga.
EchoStrike est disponible gratuitement sur GitHub.
A lire absolument :