آشنایی با ابزار Avet
Avet یک ابزار مخفی نمودن بدافزار از دید آنتی ویروس میباشد که برای تست نفوذ و آزمایش آنتی ویروسها طراحی گردیده است.
این ابزار مخصوص بدافزار های سیستم عامل ویندوز است و دارای قابلیت غیر قابل شناسایی نمودن خروجی برنامه هایی مانند متاسپلویت را دارا میباشد.
قابلیت استفاده از شلکد های اسمبلی و پیکربندری سورس کد برنامه مطابق با نیاز های خود از دیگر امکانات برنامه است که به متخصصین در امور تست نفوذ بسیار کمک مینماید.
پلاگین make_avet قابلیت فراخوانی شلکد های کد شده از فایلهای محلی یا وب سرور های خاص را داراه میباشد. برنامه دارای قابلیت شناسایی محل های شبیه سازی آزمایشگاه و sandbox نیز می باشد.
نحوه استفاده برنامه به شرح زیر است:
برنامه را با استفاد از gcc کامپایل می نماییم:
gcc -o make_avet make_avet.c
کاربر استفاده کننده می تواند در صورت نیاز تغییرات خود را در فایل defs.h اعمال نماید و در مرحله بعدی کامپایل کند و اجرا نماید.
سویچ های برنامه:
-l : اجرا و فراخوانی شلکد از یک فایل خاص
-f: مشخص نمودن اسم فایل خروجی برنامه
-e: استفاده از تکنیک رمزنگاری ASCII برای غیر قابل شناسایی کردن فایل خروجی
-f : استفاده از fopen برای کشف sandbox
-x: کامپایل برای سیستم عامل های X64
-p : نمایش مشخصات debug
-h : فراخوانی بخش راهنمای برنامه
دانلود از سرور ایران هک [ATTACH]n16228[/ATTACH]
دانلود از github
Avet یک ابزار مخفی نمودن بدافزار از دید آنتی ویروس میباشد که برای تست نفوذ و آزمایش آنتی ویروسها طراحی گردیده است.
این ابزار مخصوص بدافزار های سیستم عامل ویندوز است و دارای قابلیت غیر قابل شناسایی نمودن خروجی برنامه هایی مانند متاسپلویت را دارا میباشد.
قابلیت استفاده از شلکد های اسمبلی و پیکربندری سورس کد برنامه مطابق با نیاز های خود از دیگر امکانات برنامه است که به متخصصین در امور تست نفوذ بسیار کمک مینماید.
پلاگین make_avet قابلیت فراخوانی شلکد های کد شده از فایلهای محلی یا وب سرور های خاص را داراه میباشد. برنامه دارای قابلیت شناسایی محل های شبیه سازی آزمایشگاه و sandbox نیز می باشد.
نحوه استفاده برنامه به شرح زیر است:
برنامه را با استفاد از gcc کامپایل می نماییم:
gcc -o make_avet make_avet.c
کاربر استفاده کننده می تواند در صورت نیاز تغییرات خود را در فایل defs.h اعمال نماید و در مرحله بعدی کامپایل کند و اجرا نماید.
سویچ های برنامه:
-l : اجرا و فراخوانی شلکد از یک فایل خاص
-f: مشخص نمودن اسم فایل خروجی برنامه
-e: استفاده از تکنیک رمزنگاری ASCII برای غیر قابل شناسایی کردن فایل خروجی
-f : استفاده از fopen برای کشف sandbox
-x: کامپایل برای سیستم عامل های X64
-p : نمایش مشخصات debug
-h : فراخوانی بخش راهنمای برنامه
دانلود از سرور ایران هک [ATTACH]n16228[/ATTACH]
دانلود از github