سلام به بهترین ها امیدوارم حالتون عالی باشه 🙂 امروز قصد داریم تا در رابطه با یک ابزار لینوکسی بنام VILLAIN صحبت کنیم و کابرد این ابزار رو در زمینه نفوذ و سیستم هکینگ بررسی کنیم.این ابزار با زبان محبوب و معروف پایتون نوشته شده که با استفاده از یک پیلود رمزنگاری شده پاورشل میتونه دسترسی رو به سیستم هدف بصورت شل معکوس برقرار کنه.Villain یک فریمورک سطح بالای C2 است که میتواند چندین سوکت TCP و شل های معکوس مبتنی بر HoaxShell را مدیریت کند، عملکرد آنها را با ویژگیهای اضافی (فرمانها، برنامههای کاربردی و غیره) افزایش دهد و آنها را در میان سرور های خواهر و برادر متصل (نمونههای Villain در حال اجرا بر روی ماشینهای مختلف) به اشتراک بگذارد.
ویژگی های اصلی این فریمورک عبارتند از:
- تولید پیلود بر اساس قالب های پیلود پیشفرض، قابل تنظیم و/یا تعریف شده توسط کاربر (ویندوز و لینوکس)،
- یک اعلان شبه شل درگیر پویا که می تواند به سرعت بین جلسات یا در واقع نشست ها ( Sessions) حرکت کند.
- آپلود فایل (از طریق http)،
- درخواست خودکار http و اسکریپت های اجرایی در برابر نشست ها (کمی ناپایدار)،
- فراخوانی خودکار ConPtyShell در برابر یک نشست r-shell powershell به عنوان یک فرآیند جدید برای به دست آوردن یک Shell کاملاً تعاملی ویندوز،
- چت تیمی،
- Session Defender (ویژگی که دستورات صادر شده توسط کاربر را برای اشتباهات / ورودی ناخواسته که ممکن است باعث خراب شدن Shell شود، بررسی می کند)