Chimera:一款带有EDR规避功能的自动化DLL侧加载工具
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
Chimera是一款自动化DLL侧加载工具,带有EDR规避功能,使用XOR加密和模板镜像创建恶意DLL,并使用动态系统调用和汇编代码库规避EDR的搜索模式。支持Microsoft Teams和Microsoft OneDrive两种DLL选项。
🎯
关键要点
- Chimera是一款自动化DLL侧加载工具,具有EDR规避功能。
- 该工具帮助研究人员在渗透测试中绕过EDR检测,实现自动化DLL侧加载。
- DLL侧加载可用于合法和恶意目的,攻击者利用合法应用程序中的漏洞执行任意代码。
- Chimera通过XOR加密和模板镜像创建恶意DLL,支持Microsoft Teams和Microsoft OneDrive。
- 工具使用动态系统调用和汇编代码库规避EDR搜索模式,经过测试有效。
- Chimera基于Python 3开发,安装不需要额外依赖组件。
- 用户可以通过命令行参数指定Shellcode文件路径、输出路径、进程名称和DLL导出。
- 项目遵循MIT开源许可证协议,源代码可在GitHub上获取。
➡️
