探索安全领域的隐蔽武器：Mortar Loader

探索安全领域的隐蔽武器：Mortar Loader

  mortarevasion technique to defeat and divert detection and prevention of security products (AV/EDR/XDR)项目地点:https://gitcode.com/gh_mirrors/mor/mortar

在网络安全的红队行动中，隐藏和规避检测是至关紧张的一环。Mortar Loader 是一项创新的技能，它在内存流中实行加密与解密PE/Shellcode，并利用多种注入技能来躲避安全产品的检测和防备。
项目介绍

Mortar Loader的计划旨在绕过诸如Kaspersky、ESET AV/EDR、Malwarebytes等主流反病毒产品以及高级XDR解决方案。其最新版本（v3）添加了更多高级功能，如文件无痕实行、早期Bird APC注入、历程伪装、支持命名管道、字符串和函数调用肴杂，以及隐蔽的重加载子程序和耽误实行技能。
该项目的详细技能描述可参见官方博客，以便深入了解其工作原理和应用计谋。
技能分析

Mortar Loader 的核心在于其加密和动态加载机制。加密器将C ShellCode或PE二进制文件加密成.enc文件，而Loader库则负责在运行时解密并实行这些代码。新版本引入的早期Bird APC注入和Process Masquerading等技能，使得恶意软件在目标体系上的存在更加隐形。
别的，通过结合远程payload获取，Mortar Loader支持PE分叉和命名管道通讯，为攻击者提供了更大的灵活性和隐蔽性。
应用场景

Mortar Loader适用于以下场景：

• 红队测试：评估构造的安全防御体系，找出潜在漏洞。
  
• 恶意软件研究：学习和理解先辈的躲避技能。
  
• 安全培训：传授如何检测和应对这类威胁。
  

项目特点

• 高隐蔽性：Mortar Loader已经验证成功绕过了多个顶级安全解决方案。
  
• 多功能性：支持多种注入技能和实行方式，包括文件无痕实行和远程负载。
  
• 易用性：提供简单的命令行接口举行加密和加载操作。
  
• 持续更新：开发团队不断推出新的特性和改进。
  

要编译项目，只需安装Free Pascal和Lazarus IDE，并按照提供的说明举行操作。
获取与支持

你可以从项目的发布部门下载预编译的Encryptor，大概直接用Lazarus IDE举行编译。作者的辛勤工作完全基于个人时间，赞助他可以得到更早的预览版和一对一的支持。

• 发布信息：
  
  
  
  • v1发布：https://0xsp.com/security%20research%20&%20development%20(SRD)/defeat-the-castle-bypass-av-advanced-xdr-solutions
    
  • v2特性：https://0xsp.com/offensive/mortar-loader-v2/
    
  • CrestCon Asia 2021演讲：https://www.youtube.com/watch?v=H7EMBz7GLMk
    
  
  

如果你对Mortar Loader感兴趣，那么这绝对值得你在本身的工具箱中添加的一项技能。立即尝试，探索其强盛之处吧！
  mortarevasion technique to defeat and divert detection and prevention of security products (AV/EDR/XDR)项目地点:https://gitcode.com/gh_mirrors/mor/mortar

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。