Una soluzione software avanzata per attività di Command-and-Control dedicata ad operazioni autorizzate di Red Teaming
ZAIUX® Framework, recentemente aggiornato alla versione 2.0, è progettato con una vasta gamma di tecniche evasive e pronte all’uso, lascia agli operatori la libertà di condurre le successive attività offensive in un ambiente sicuro e nascosto agli occhi del Blue Team.
Caratteristiche principali
ZAIUX® Framework è uno strumento avanzato che si distingue per alcune caratteristiche chiave:
LoadLibrary Proxy
LoadLibrary è veicolato tramite Windows API e regioni di memoria legittime, in modo da mantenere uno Stack pulito ogni volta che una libreria è caricata in memoria.
Choose between two different Sleep Obfuscation techniques
Impedisci ai Memory Scanner di identificare il Payload durante i cicli di Sleep
Inline .NET, EXE and Coff Execution
Esegui .NET, COFF e EXE nella memoria del processo corrente, eludendo il controllo evitando operazioni di “fork n’ run”.
Thread Stack Spoofing and Return Address Spoofing
Esegui lo Spoofing del thread stack prima dello Sleesp, senza chiamare Sleep o NtDelayExecution.
Patchless AMSI & ETW Evasion
Il bypass dell’AMSI e dell’ETW Bypass viene gestito tramite tecniche stelth, evitando qualsiasi Byte-Patching in ntdll.dll o amsi.dll.
HTTPS, SMB and DNS over HTTPS Communication
Oltre al protocollo HTTPS di default, l’implant è in grado di sfruttare SMB e DNS over HTTPS per comunicazioni Stealth
Automatically free the Shellcode’s memory region
Non delegare all’operatore l’obbligo di liberare la regione di memoria inizialmente allocata per lo Shellcode.
Automatically unhook User-Land Callbacks
Evita che gli EDR traccino Syscall e Librerie disabilitando le loro routine di monitoring
Indirect Syscalls + Dynamic SSN Resolution on-the-fly
Cambia il Return Address delle Syscall nella memoria di ntdll.dll e risolvi automaticamente i System Service Numbers.
Altre specifiche tecniche
- Token Impersonation
- Multiple Shellcode Injection techniques
- Situational Awareness built-in features
- File-Transfer capabilities
- Provided Implant types: Shellcode, DLL, EXE (Fully written in C and Assembly)
- Malleable Profiles
- Designed for Red-Teams (Multi-Player)
- More…
Domande sul funzionamento?
Dubbi sull’utilizzo, il modello di acquisto e altri aspetti tecnici? Consulta le nostre FAQ per una panoramica completa.
Richiedi informazioni
Vuoi maggiori informazioni su ZAIUX®Framework o sulla sua licenza?
Compila il form, ti risponderemo quanto prima.