fireELF 一款 Linux 恶意代码工具

fireELF 是一个开源的跨平台无文件 Linux 恶意代码框架,它允许用户轻松的创建和管理 payloads。默认情况下附带了 'memfd_create'这是一种从内存中完全运行 linux elf 可执行文件的新方法。

特性

选择并构建 payloads

能够缩小 payloads

能够通过将 payloads 上传到 pastebin 来缩小 payloads,然后创建一个与 python

输出已创建的 payloads 到文件

能够从 URL 或本地二进制文件创建 payloads

payload memfd_create

这是一个 linux 系统的底层调用函数,它在内核 3.17 中引入,会创建一个匿名文件并返回一个文件描述符指向它,该文件表现和常规文件类同,可以进行修改,截断,内存映射等等,但不同的是,它存在于 RAM 当中。这就是可以被攻击者所利用的,如果有办法将需要执行 elf 通过 memfd_create 写入内存中进行执行的话就可以达到我们的目的。

用法

usage: main.py [-h] [-s] [-p PAYLOAD_NAME] [-w PAYLOAD_FILENAME]

(-u PAYLOAD_URL | -e EXECUTABLE_PATH)

fireELF, Linux Fileless Malware Generator

optional arguments:

-h, --help show this help message and exit

-s Supress Banner

-p PAYLOAD_NAME Name of Payload to Use

-w PAYLOAD_FILENAME Name of File to Write Payload to (Highly Recommended if

You're not Using the Paste Site Option)

-u PAYLOAD_URL Url of Payload to be Executed

-e EXECUTABLE_PATH Location of Executable

文章来源及下载:

https://github.com/rek7/fireELF

你可能喜欢

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190829A07CCE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动