TerraLdr - TerraLdr:高度な回避機能を備えたペイロードローダー

(A Payload Loader Designed With Advanced Evasion Features)

Created at: 2022-10-29 17:10:05
Language: C
License: Apache-2.0

TerraLdr:高度な回避機能を備えたペイロードローダー

細部:

  • CRT 関数はインポートされません
  • KnownDllUnhookを使用したシステムコールのアンフック
  • Rotr32 ハッシュ アルゴを使用した API ハッシュ
  • RC4 を使用したペイロード暗号化 - ペイロードは .rsrc に保存されます
  • プロセスインジェクション - '設定同期ホスト.exeをターゲットにする
  • ppid spoofing & blockdlls policy using NtCreateUserProcess
  • ステルスリモートプロセスインジェクション - チャンキング
  • ペイロード実行のためのデバッグとNtQueueApcThreadの使用

使い:

  • GenerateRsrcを使用して、ローダーの .rsrc セクションに保存されるペイロードとなるDataFile.terraを更新します。

ありがとう:

利潤:

ph2 惨害

コバルトストライク&&ハボックでWindows 10でテスト済み