Powerglot:多功能多平台隐写术工具
项目地址: https://gitcode.com/gh_mirrors/po/powerglot 项目介绍
Powerglot 是一款基于多语言(polyglot)技术的多功能、多平台攻击与防御工具。它能够将多种脚本(如PowerShell、Shell脚本、PHP等)编码到数字图像中,而无需加载器即可执行隐藏的payload。在红队演习或攻击任务中,Powerglot通过隐写术(steganography)技术来隐藏payload,以规避网络层面的防护。此外,Powerglot不仅适用于攻击任务,还可作为蓝队工具用于发现系统中隐藏的信息,帮助防御团队检测潜在的恶意行为。
项目技术分析
Powerglot的核心技术在于其多语言(polyglot)编码能力。通过将脚本嵌入到图像文件中,Powerglot能够在保持图像文件格式有效性的同时,隐藏并执行恶意代码。这种技术不仅适用于JPEG和PDF格式,未来还将支持更多文件格式。此外,Powerglot还具备检测功能,能够识别系统中可能存在的恶意多语言文件,帮助防御团队及时发现潜在威胁。
项目及技术应用场景
- 红队演习与攻击任务:在红队演习或实际攻击任务中,Powerglot可以用于隐藏PowerShell、Shell脚本等payload,规避网络层面的防护,实现隐蔽的攻击。
- 恶意软件分析与防御:蓝队可以使用Powerglot来检测系统中是否存在隐藏的多语言文件,识别潜在的恶意行为,提升系统的安全性。
- 渗透测试:渗透测试人员可以利用Powerglot在目标系统中植入隐蔽的payload,进行权限提升、横向移动等操作。
项目特点
- 多语言编码:支持将PowerShell、Shell脚本、PHP等多种脚本编码到JPEG、PDF等文件中,无需加载器即可执行隐藏的payload。
- 多平台支持:Powerglot适用于多种操作系统,具备跨平台能力。
- 开源工具:作为一款开源工具,Powerglot提供了完整的代码,用户可以根据需要进行定制和扩展。
- 检测功能:除了编码功能,Powerglot还具备检测系统中多语言文件的能力,帮助防御团队及时发现潜在威胁。
使用示例
以下是一些使用Powerglot隐藏payload的示例:
# 示例1 - 将PowerShell/PHP/Shell脚本隐藏在JPEG图像中
python3 powerglot.py -o payload.ps1 cat.jpg cat-hidden1.jpg
python3 powerglot.py -o webshell.php cat.jpg cat-hidden2.jpg
python3 powerglot.py -o shell.sh cat.jpg cat-hidden3.jpg
# 示例2 - 将Shell脚本(linenum.sh)隐藏在JPEG图像中,用于权限提升
python3 powerglot.py -o linenum.sh cat.jpg cat-linenum.jpg
file cat-linenum.jpg # 这是一个有效的JPEG文件
feh cat-linenum.jpg # 图像在图像查看器中正常显示
# 可以通过以下方式执行脚本:
cat cat-linenum.jpg | bash
chmod +x cat-linenum.jpeg; ./cat-linenum.jpeg
未来工作
- 支持更多文件格式:Powerglot正在开发中,未来将支持更多文件格式,以增强其多语言编码能力。
- 增强检测规则:Powerglot将引入更多检测规则,以识别不同格式的多语言文件,提升检测能力。
作者与许可证
Powerglot由Dr. Alfonso Muñoz和Abraham Pasamar开发,代码基于GNU General Public License v3发布。
Powerglot作为一款功能强大的隐写术工具,不仅适用于红队演习和攻击任务,还可作为蓝队工具用于检测系统中的潜在威胁。其多语言编码能力和开源特性,使其成为安全研究人员和渗透测试人员的得力助手。赶快尝试Powerglot,体验其强大的功能吧!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
