推荐开源项目:Insanity-Framework - 高级安全工具框架
1、项目介绍
Insanity-Framework 是一个由 Alisson Moretto 创建的高级安全工具框架,特别感谢 Thomas Perkins 的贡献。这个项目现在虽然已关闭,但仍然开放源代码,供社区继续开发和利用。它的核心功能是加密你的代码并内存中解密,以逃避反病毒软件的签名检测,并且可以延迟执行以避开沙箱环境。
2、项目技术分析
Insanity-Framework 以其独特的加密与解密策略脱颖而出。它采用的是一种延迟连接的方式,可能在启动时会有1分钟的延迟,这是为了绕过大多数的防病毒软件(AV)和沙箱。这个框架还包含了远程控制、payload 生成、虚拟机检测以及多种功能选项,如持久化和内存注入等。
依赖项包括 apt
, wine
, wget
, Linux
, sudo access
, python2.7
, python 2.7 on Wine Machine
, pywin32 on Wine Machine
和 VCForPython27 on Wine Machine
。已经经过 Kali Linux、Ubuntu、Debian、Linux Mint 和 Black Arch Linux 等多个发行版的测试。
3、项目及技术应用场景
Insanity-Framework 在渗透测试、安全研究和漏洞评估等领域具有广泛的应用前景。使用该框架,安全专家可以构建高度隐蔽的 payload,以测试目标系统的安全性,探测防御机制的有效性,以及模拟攻击行为来增强系统防护能力。
此外,其内置的 Phishing 方法、虚拟机检测、多会话禁止等功能,对于理解现代网络威胁和应对策略也有极大的价值。
4、项目特点
- 抗AV和沙箱:通过加密和内存解密,有效规避传统AV软件的检测。
- 远程控制:提供对目标系统进行远程操作的能力。
- 多功能payload:支持Phishing、VM检测、UAC绕过等多种攻击模式。
- 易于部署:简单的一键安装脚本,便于快速配置。
- 持续改进:尽管项目已关闭,但仍欢迎社区参与进一步的开发和完善。
如果你想提高你的网络安全技能或参与到安全工具的开发中,那么 Insanity-Framework 将是一个值得探索的项目。如果你有任何想法或想要贡献,可以通过作者提供的联系方式联系他们。让我们一起使 Insanity 成为更强大的工具!