【文件属性】:
文件名称:SubRosa:自动执行后门PE文件的基本工具
文件大小:7.5MB
文件格式:ZIP
更新时间:2021-05-19 07:43:06
backdoor exploit exploitation backdoorpython osce
SubRosa是用python编写的基本工具,可在后门PE文件过程中帮助自动执行某些任务。 以下是当前和将来的功能列表:
检查/禁用ASLR
搜索现有的代码洞穴
新增部分
将文件拆分为较小的块以进行进一步分析
添加AV沙箱规避模板(启发式分析)
添加自定义编码器模板以绕过基于AV签名的检测
正如您在下面的演示中所看到的,这些选项很容易解释。
【文件预览】:
SubRosa-master
----SubRosa.py(11KB)
----README.md(732B)
----SectionDoubleP.py(15KB)
----Logo.png(43KB)
----LICENSE(1KB)
----Demo.gif(8.24MB)
----SectionDoubleP.pyc(9KB)