推荐:Genesis Scripting Engine(gscript)——安全框架,实现跨平台定制化植入物执行器

于 2024-05-18 10:02:11 发布
阅读量306 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00001/article/details/139020456
版权

推荐:Genesis Scripting Engine(gscript)——安全框架,实现跨平台定制化植入物执行器

Gscript Logo

在信息安全领域,快速构建多平台的持久性攻击工具是至关重要的。Genesis Scripting Engine(gscript) 正是一款这样的框架,它提供了一个基于Otto JavaScript虚拟机的安全环境,用于快速实施自定义二进制投放器,覆盖Windows、Mac和Linux三大操作系统。

项目简介

gscript的核心在于将运行时逻辑嵌入到每个持久性技术中,这些逻辑在受害者机器上部署时并行执行,为每个含在启动器中的植入物服务。这个强大的引擎充分利用了Go语言的跨平台特性,能生成适用于不同操作系统的最终阶段一二进制文件。

DEFCON 26会议上的相关演讲幻灯片可以在此查阅:

https://docs.google.com/presentation/d/1kHdz8DY0Zn44yn_XrZ2RVqDY1lpADThLPNPwHP-njbc/edit?usp=sharing

技术解析

  • 易于学习和编写 — 使用JavaScript作为脚本语言,对于开发人员来说上手迅速。
  • 便携性 — 可从任何操作系统编译适用于OSX、Windows或Linux的投放器。
  • 健壮性 — 脚本之间以安全的方式隔离执行,确保稳定性和安全性。
  • 高效性 — 设计优化,执行速度快。
  • 可扩展性 — 支持直接在JavaScript中链接Go原生包,增强功能。

应用场景

gscript的广泛应用包括但不限于:

  • 安全研究人员进行渗透测试时,快速创建跨平台的隐藏植入物。
  • 系统管理员为自动化运维任务开发临时或持久的系统管理工具。
  • 在学术研究中,模拟真实世界的安全威胁以便测试防御策略。

特色亮点

  1. 简洁的语言:利用JavaScript的易读性和普及性,降低学习曲线。
  2. 多平台支持:一键编译,一次编码,全平台运行。
  3. 沙箱式执行:每个脚本在独立环境中执行,避免相互干扰。
  4. 快速响应:设计优化,提供高效的执行效率。
  5. 拓展性强:能够无缝集成Go的丰富库,以满足更复杂的业务需求。

安装与启动

为了快速体验gscript,你可以选择通过Docker容器或者本地安装:

  • Docker方式:只需要一条命令即可获取最新镜像,然后设置共享目录,即可开始工作。
  • 本地安装:确保已配置好Go环境,使用Go获取gscript命令行工具。

更多详细信息,请参考项目的README文档或直接尝试快速入门教程。

文档与资源

  • API文档:查看Godoc了解引擎和编译器的详细说明。
  • 教程:按照文档目录下的教程一步步实践。

加入gscript的大家庭,发现更多可能性!

感谢以下对gscript作出贡献和支持的人们:

让我们一起探索gscript的世界,释放你的创造力!

邹澜鹤Gardener
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Gscript
10-28
Gscript
gscript
03-07
脚本
GScript:一种新的嵌入式轻量级脚本语言-开源
04-25
GScript 是具有强大的表达能力和动态运行的一门全新的嵌入式轻量级脚本语言,其设计目的是为了嵌入应用程序(宿主程序)中,从而为应用程序提供灵活的扩展和定制功能。GScript解释器由C++编写,可轻易的嵌入其它语言。
GScript.apk
01-10
GScript.apk android手机连接电脑网络用到的一个小工具
GScript安卓
07-26
GScript是一款android平台的shell脚本运行软件,使用GScript编写linux shell命令,然后添加到桌面快捷方式,使可方便运行自定的shell脚本命令。
accessible-responsive-menu:Genesis框架的可访问响应式菜单
05-10
"accessible-responsive-menu"项目专注于为Genesis框架提供这样的解决方案,使用户无论使用何种设备或辅助技术都能方便地浏览网站菜单。 Genesis框架是一个流行的WordPress主题框架,它为开发者提供了构建强大、...
Genesis-ACF-Owl-slider:使用高级自定义字段的 Genesis 框架的 Owl 滑块
07-03
**Genesis-ACF-Owl-Slider:在Genesis框架实现Owl Carousel滑动效果** Genesis-ACF-Owl-Slider 是一个专为基于 Genesis 框架的 WordPress 主题设计的插件,它允许用户利用 Advanced Custom Fields(ACF) 来创建和...
genesis-theme-options:向 Genesis 框架添加主题选项的 WordPress 插件
06-08
创世纪主题选项向 Genesis 框架添加主题选项的 WordPress 插件。要求WordPress 4.0 创世纪2.0安装上传下载最新的标记档案(选择“zip”选项)。 转到插件 -> 添加新屏幕,然后单击上传选项卡。 直接上传压缩档案。 ...
genesis-starter-theme:Genesis Framework的入门主题,具有现代开发流程
02-03
开发人员友好的入门主题,用于为Genesis Framework创建商业子主题。 它使用作为构建工具来自动平凡的开发任务,例如编译SCSS和缩小图像。 查看 目录 产品特点 “创世纪入门主题”旨在现代,组织和增强“创...
gscript:为所有三个主要操作系统快速实现自定义放置器的​​框架
01-30
创世纪脚本引擎(gscript安全框架可为所有三个主要操作系统快速实现自定义放置器 关于 Gscript是一个框架,用于为舞台设备中的多个植入物构建多租户执行程序。 该引擎通过为每种持久性技术嵌入运行时逻辑(由Otto Javascript虚拟机提供动力)来工作。 此逻辑在受害机器上的部署时运行,与载物台中包含的每个植入物并行运行。 Gscript引擎利用Golang的多平台支持为Windows,Mac和Linux生成最后阶段的二进制文件。 我们鼓励您阅读DEFCON26的幻灯片: 目录 产品特点 易于学习和编写-使用javascript。 可移植-从任何OS编译适用于OSX,Windows或Linux的Droppers。 健壮-脚本以安全的执行方式彼此隔离。 快速。 可扩展-可以将本地Golang软件包直接链接到Javascript中。 安装 Docker(最简单的) 如果已安装docker,则可以运行: $ docker pull gen0cide/gscript:v1 创建一个本地目录,您可以在其中在本地计算机和Docker容器之间共享文件。 将以下命令中的$
wasm-genplus:Genesis-Plus-GX WebAssembly移植
02-05
wasm-genplus WebAssembly移植用本地构建要求 $ source ./emsdk_env.shAdding directories to PATH:PATH += /home/hiromasa/devel/toolchain/emsdkPATH += /home/hiromasa/devel/toolchain/emsdk/upstream/...
android脚本,安卓好用的脚本程序—Gscript
weixin_36436683的博客
05-27 3258
GScript是一款android平台的shell脚本运行软件,使用GScript编写linux shell命令,然后添加到桌面快捷方式,使可方便运行自定的shell脚本命令。并且配合root权限能实现很多功能。Gscript 软件,可能很多人用过,但相信更多人不知道是甚么东西,Gscript 是在Linux 基础上开发出来用于Android手机中的自定义脚本软件,固然之就是自己编辑一些脚本,用来...
GScript 全面更新到V6
zhouzhipen的专栏
08-12 2122
到目前为止,GScript已经更新到V6版本,后面的时间可能会很忙,有空再做一些更新。而且现在也基本实现当初的想法: 制定一套可嵌入应用程序中,为应用程序提供灵活的扩展和定制功,语法与C/C++类似,面向对象编程的脚本语言。 这个目标可能和Lua类似,但GScript在"向对象编程"更胜一筹,而且无论从速度,灵活等方面都不亚于Lua,如果你喜欢C/C++ 语法,就选GScript吧! V6更
GScript 开源发布了
zhouzhipen的专栏
06-09 1248
GScript 经过这几天的完善,现在开源发布。 开源地址:http://sourceforge.net/projects/g-script/ 更新内容: 1、重写了API接口。 2、HOST API函数参数结构更变,参数可携带更多信息,更合理。 3、可在宿主程序中生成多个VM实例(可用于多线程)。 4、精简了语法,清除了几处不合理的语法规则。 5、新增了几个辅助类,使用GScrip
GScript 脚本解释器再次更新完成,并散200分
qicha3481的博客
01-19 408
之前有空的时候搞了一套脚本,命名为GScript,原意是想在游戏中使用的简单脚本(Game script),但在实现的过程中觉得既然做了,还不如实现一套强大一点的动态语言,于是乎GScript吸收了C、C++、JavaScript三种语言的优点,同时增加了一些新的特性,一门自己认为还算强大的语言诞生了。些时脚本的目的也不仅限于游戏脚本,完全可与Lua一样嵌入宿主程序中,为应用程序提供灵活的,可扩展
GScript 的几个Demo
zhouzhipen的专栏
04-05 3923
之前有空的时候搞了一套脚本,命名为GScript,原意是想在游戏中使用的简单脚本(Game script),但在实现的过程中觉得既然做了,还不如实现一套强大一点的动态语言,于是乎GScript吸收了C、C++、JavaScript三种语言的优点,同时增加了一些新的特性,一门自己认为还算强大的语言诞生了。些时脚本的目的也不仅限于游戏脚本,完全可与Lua一样嵌入宿主程序中,为应用程序提供灵活的,可扩展
C++实现Genesis200自动:从环境配置到打包发布
本文档提供了一个清晰的指南,帮助读者从头开始,通过C++实现Genesis200的自动,包括软件环境配置、脚本编写、编译发布流程,以及参与技术交流,以便持续学习和提升技能。对于希望从事此类项目的开发者来说,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹澜鹤Gardener

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值