Evasor 项目使用教程
1. 项目介绍
Evasor 是一个自动化安全评估工具,主要用于后渗透阶段,帮助蓝队和红队绕过应用程序控制策略。该工具能够自动定位 Windows 操作系统中现有的可执行文件,这些文件可以用于绕过任何应用程序控制规则。Evasor 易于使用、快速、节省时间,并且完全自动化,能够生成包含描述、截图和缓解建议的报告。
2. 项目快速启动
2.1 环境要求
- Windows 操作系统
- 已安装 Visual Studio 2017
2.2 下载与编译
-
克隆项目到本地:
git clone https://github.com/cyberark/Evasor.git
-
使用 Visual Studio 2017 打开项目文件
Evasor.sln
。 -
编译项目:
- 在 Visual Studio 中,选择
生成
->生成解决方案
。
- 在 Visual Studio 中,选择
2.3 运行 Evasor
-
编译完成后,进入
bin
文件夹,找到Evasor.exe
。 -
运行
Evasor.exe
:cd bin Evasor.exe
-
根据提示选择相应的选项进行操作。
3. 应用案例和最佳实践
3.1 应用案例
- 蓝队使用:蓝队可以使用 Evasor 来评估系统中的应用程序控制策略,识别潜在的绕过路径,并采取相应的安全措施。
- 红队使用:红队在渗透测试中可以使用 Evasor 来发现和利用应用程序控制策略的漏洞,从而实现更深入的系统入侵。
3.2 最佳实践
- 定期评估:定期运行 Evasor 以评估系统的安全性,及时发现并修复潜在的安全漏洞。
- 结合其他工具:将 Evasor 与其他安全评估工具结合使用,以获得更全面的安全评估结果。
4. 典型生态项目
- Metasploit:Evasor 可以与 Metasploit 结合使用,用于后渗透阶段的自动化安全评估和漏洞利用。
- Cobalt Strike:Evasor 的报告可以作为 Cobalt Strike 的输入,帮助红队更好地规划和执行攻击策略。
- Defender for Endpoint:蓝队可以使用 Evasor 的报告来优化 Defender for Endpoint 的配置,增强系统的防御能力。
通过以上步骤,您可以快速上手并使用 Evasor 进行自动化安全评估,提升系统的安全性。