Una soluzione software avanzata per attività di Command-and-Control dedicata ad operazioni autorizzate di Red Teaming

ZAIUX^® Framework, recentemente aggiornato alla versione 2.0, è progettato con una vasta gamma di tecniche evasive e pronte all’uso, lascia agli operatori la libertà di condurre le successive attività offensive in un ambiente sicuro e nascosto agli occhi del Blue Team.

Contattaci per maggiori info

Caratteristiche principali

ZAIUX^® Framework è uno strumento avanzato che si distingue per alcune caratteristiche chiave:

LoadLibrary Proxy

LoadLibrary è veicolato tramite Windows API e regioni di memoria legittime, in modo da mantenere uno Stack pulito ogni volta che una libreria è caricata in memoria.

Choose between two different Sleep Obfuscation techniques

Impedisci ai Memory Scanner di identificare il Payload durante i cicli di Sleep

Inline .NET, EXE and Coff Execution

Esegui .NET, COFF e EXE nella memoria del processo corrente, eludendo il controllo evitando operazioni di “fork n’ run”.

Thread Stack Spoofing and Return Address Spoofing

Esegui lo Spoofing del thread stack prima dello Sleesp, senza chiamare Sleep o NtDelayExecution.

Patchless AMSI & ETW Evasion

Il bypass dell’AMSI e dell’ETW Bypass viene gestito tramite tecniche stelth, evitando qualsiasi Byte-Patching in ntdll.dll o amsi.dll.

HTTPS, SMB and DNS over HTTPS Communication

Oltre al protocollo HTTPS di default, l’implant è in grado di sfruttare SMB e DNS over HTTPS per comunicazioni Stealth

Automatically free the Shellcode’s memory region

Non delegare all’operatore l’obbligo di liberare la regione di memoria inizialmente allocata per lo Shellcode.

Automatically unhook User-Land Callbacks

Evita che gli EDR traccino Syscall e Librerie disabilitando le loro routine di monitoring

Indirect Syscalls + Dynamic SSN Resolution on-the-fly

Cambia il Return Address delle Syscall nella memoria di ntdll.dll e risolvi automaticamente i System Service Numbers.

Altre specifiche tecniche

Token Impersonation
Multiple Shellcode Injection techniques
Situational Awareness built-in features
File-Transfer capabilities
Provided Implant types: Shellcode, DLL, EXE (Fully written in C and Assembly)
Malleable Profiles
Designed for Red-Teams (Multi-Player)
More…

Domande sul funzionamento?

Dubbi sull’utilizzo, il modello di acquisto e altri aspetti tecnici? Consulta le nostre FAQ per una panoramica completa.

Consulta le FAQ

Richiedi informazioni

Vuoi maggiori informazioni su ZAIUX^®Framework o sulla sua licenza?
Compila il form, ti risponderemo quanto prima.

Nome* Per favore, inserisci un nome valido

Cognome* Per favore, inserisci un cognome valido

Email* Per favore, inserisci un'email valida

Verifica email* Le email non coincidono

Azienda* Per favore, inserisci il nome della tua azienda

Per favore, selezionare un'opzione

Messaggio* Per favore, inserisci un messaggio

I dati verranno trattati nel rispetto della normativa Privacy per poter rispondere alle richieste. Tutti i dettagli sono disponibili nella Privacy Policy Per favore, accettare la privacy