最近Shellter已經(jīng)被正式收錄到Kali Linux中，這是該項(xiàng)目發(fā)展至今最重要的一個(gè)里程碑。由于目前用于輔助滲透測(cè)試人員躲避安全軟件的工具比較少，所以這里就請(qǐng)大家容我多少幾句。

Shellter是什么

這是一款真正意義上的動(dòng)態(tài)Shellcode注入工具。“動(dòng)態(tài)”二字就能夠說(shuō)明注入代碼不可能存在于規(guī)則嚴(yán)格的地方，例如可執(zhí)行文件的入口點(diǎn)等。Shellter目前僅支持32位可執(zhí)行文件，為這個(gè)項(xiàng)目已經(jīng)花費(fèi)了我近兩年多時(shí)間。

如何選擇注入點(diǎn)

注入點(diǎn)是基于可執(zhí)行文件的執(zhí)行流程，實(shí)際上Shellter會(huì)追蹤應(yīng)用程序的用戶空間執(zhí)行流程，記錄下這些指令，可執(zhí)行文件發(fā)生注入的位置區(qū)間。完成追蹤之后，Shellter將基于注入代碼的大小過(guò)濾執(zhí)行流程，并且有多種過(guò)濾參數(shù)可得出有效的注入點(diǎn)。

Shellter還提供了其他特性

對(duì)于反病毒軟件繞過(guò)來(lái)說(shuō)，避免使用靜態(tài)注入點(diǎn)是非常重要的。但是，Shellter的能力并不僅限于此，它能提供某些額外的高級(jí)功能。

兼容Windows XP3及以上，以及Wine/CrossOver for Linux/Mac 便攜式--無(wú)須安裝 不需要額外的依賴(python, .net, etc…). 不影響輸出大小（輸入及輸出） 沒(méi)有靜態(tài)PE模板，框架包裝等 支持所有32位的有效載荷（通過(guò)metasploit生成或用戶定制） 支持所有的編碼 支持用戶創(chuàng)建的自定義編碼 廢棄代碼多變引擎 用戶可自定義多變代碼 利用動(dòng)態(tài)線程背景信息防止靜態(tài)分析--目前僅手動(dòng)模式 檢測(cè)自修改代碼 追蹤單線程或多線程應(yīng)用程序 基于執(zhí)行流程的位置進(jìn)行動(dòng)態(tài)注入 反匯編向用戶顯示可用注射點(diǎn) 用戶可自主選擇如何注入，何時(shí)注入，在哪里進(jìn)行注入 命令行注入 最重要的是免費(fèi)

即將發(fā)布的新版Shellter將會(huì)帶有更多額外的功能，該版本的Shellter將會(huì)在BsidesLisbon 2015上進(jìn)行正式的公開(kāi)發(fā)布。