OWASP ZSC - Shellcode/Obfuscate Code Generator

Ya sabéis que normalmente se utilizan distintas técnicas para eludir los antivirus y cargar archivos maliciosos en sistemas comprometidos utilizando generadores de shellcode personalizados (stubs propios). Por otro lado, el antivirus basa parte de sus capacidades de detección en firmas para identificar malware y cuando se utilizan crypters o encoders muy conocidos, como msfvenom, los archivos generados son fácilmente identificados.

OWASP ZSC es un software de código abierto escrito en Python que permite generar shellcodes personalizados y ofuscar los scripts usando distintos tipos de codificación de forma aleatoria, es decir, no se obtendrá el mismo shellcode aunque se utilice el mismo comando para generarlo, lo que posibilitará bypassear muchos sistemas antivirus. Además se puede ejecutar en Windows/Linux/OSX con Python lo que le hace verdaderamente interesante.
Demo (debugging final0 challenge Protostar):
asciicast

Comentarios