Revenant 是一個(gè)帶有 Metasploit 集成的易失性 ELF 有效載荷生成器，用于測(cè)試 GNU/Linux 生態(tài)系統(tǒng)對(duì)低級(jí)威脅的影響。

該工具結(jié)合了?SCC 運(yùn)行時(shí)、rofi、Msfvenom、Ngrok?和動(dòng)態(tài)模板處理器，提供了一個(gè)易于使用的界面，用于編譯用于測(cè)試 Linux 生態(tài)系統(tǒng)的自定義、高度規(guī)避的 ELF 負(fù)載。與 Metasploit Framework Console 的自動(dòng)集成提供了無限的原型設(shè)計(jì)可能性。

特性：

• 來自模板的自由代碼組成--每一個(gè) C 語言片段都是獨(dú)立的；可以放在源代碼的任何地方。
• 響應(yīng)迅速，快速的 TUI。
• 用于守護(hù)進(jìn)程/IPC、pingback、系統(tǒng)映射、數(shù)據(jù)泄露、持久性、進(jìn)程優(yōu)先級(jí)操作、互斥鎖、網(wǎng)絡(luò)等的非標(biāo)準(zhǔn)負(fù)載。
• 強(qiáng)大的宏處理器 - 忘記復(fù)雜的十六進(jìn)制轉(zhuǎn)換或不斷查找機(jī)器的地址 - 所有特定于上下文的變量都會(huì)自動(dòng)填充。
• 從生成的二進(jìn)制 blob 中刪除擴(kuò)展的壞字符。
• 與反向 TCP 隧道集成。
• 由于有一個(gè)原始的Assembly dropper，是stage0和stage1+交付策略的理想選擇。
• 如果沒有基于SO/BO的漏洞，但遠(yuǎn)程命令執(zhí)行被確定為一個(gè)可能的入口，則提供通用的命令暫存器。
• 高度自動(dòng)化的編碼和加密，包括由于scc和msf的靈活性而隨機(jī)組合的編碼器。
• 反匯編技術(shù) - 每 X 條指令隨機(jī)插入斷點(diǎn)/系統(tǒng)調(diào)用。
• 可選的電源檢測(cè)器將有效載荷的可操作性限制在服務(wù)器和工作站上。
• 與電源檢測(cè)器用途類似的通用 CIDR 鎖。
• 框架的初始化可以在 ELF 編譯后被禁用，留給你的只是一個(gè)新鮮出爐的二進(jìn)制文件。
• 廣泛的沙盒/虛擬化檢測(cè)方法，當(dāng) VM 檢查返回 true 時(shí)，可自定義的動(dòng)作觸發(fā)器。
• 可以啟用 NOP sled (canonical/non-canonical) 和垃圾數(shù)據(jù)填充，在不太穩(wěn)定的漏洞中增加多態(tài)性和可靠性。
• C 語言的制作源碼在編譯前在默認(rèn)編輯器中打開，以便于修改和修復(fù)。

截圖：