文件名称:Bashfuscator:完全可配置和可扩展的Bash模糊处理框架。 该工具旨在帮助红色团队和蓝色团队
文件大小:19.81MB
文件格式:ZIP
更新时间:2024-02-20 12:03:49
linux bash obfuscation incident-response linux-shell
炸弹炸药 什么是Bashfuscator? Bashfuscator是用Python 3编写的模块化和可扩展的Bash模糊处理框架。它提供了许多不同的方式使Bash单行代码或脚本更加难以理解。 它通过生成卷积的随机Bash代码来实现此目的,该Bash代码在运行时会评估为原始输入并执行它。 Bashfuscator使从命令行和Python库轻松生成高度混淆的Bash命令和脚本。 该项目的目的是使Red Team能够绕过Linux系统上的静态检测,以及编写更好的Bash模糊技术的知识和工具。 这个框架也是在考虑到Blue Team的情况下开发的。 有了这个框架,Blue Team可以轻松生成数千个独特的混淆脚本或命令,以帮助创建和测试对Bash混淆的检测。 媒体/幻灯片 这是所有媒体(例如youtube视频)的列表,或指向有关Bashfuscator的幻灯片的链接。 有效负载支持 尽管Bashfuscator确实可以在UNIX系统上运行,但它生成的许多有效负载均不能。 这是因为大多数UNIX系统使用BSD样式实用程序,并且Bashfuscator是为与GNU样式实用程序一起使用而构建