3X-Shell

this simple proyect RevShell TCP encrypted data Aes

poc https://youtu.be/ydqtXE37Hb8

Description

Estaba explorando diferentes métodos para evadir los motores AV que serán útiles durante los Compromisos de prueba de penetración. Dado que la mayoría de los programas maliciosos están escritos en C#, C++ y python (porque admite multiplataforma). La mayoría de los métodos de inyección de PowerShell y DDE se detectaron con la solución AV, así que enseñé a intentarlo con golang porque Go tiene muchas características como como concurrencia y también está compilado en código máquina por lo que tiene un buen rendimiento.

Disclaimer!!!

⚠️ TODO mi contenido publicado se realiza con fines educativos, informativos y éticos. ¡NO SOY RESPONSABLE DEL MAL USO QUE LE PUEDAN DAR! ⚠️

This server server.png

Trafic TCP Encrypted Whit AES Screenshot-3.png

Ratio Detection ScanTime Screenshot-4.png

Caracteristicas

  • Trafico cifrado en aes simetrico
  • bypass avs ratio 2/40 Bypass 13/03/2022
  • captura pantalla
  • servidor multiplataforma
  • nativo

Implementaciones Futuras

  • multistager
  • persistencia
  • inyeccion shellcode
  • recolect info

GitHub

View Github