Newsletter
◕‿‿◕
Villain: La herramienta de pentesting que utiliza Hoaxshell para burlar a Windows Defender
Villain es una herramienta de generación de backdoors para Windows y Linux que permite a los usuarios conectarse con servidores hermanos (otras máquinas que ejecutan Villain) y compartir sus sesiones de backdoor, lo que es útil para trabajar en equipo.

Villain le permite a un hacker generar un payload en PowerShell, el cual puede ser insertado dentro de un archivo .exe o macro. 

Esta herramienta hereda la idea principal de los payloads generados por HoaxShell, por lo que se podría decir que Villain es una versión mejorada y potenciada de esta herramienta. Lo que diferencia a Villain de otras herramientas de backdoor es que utiliza Hoaxshell, una reverse shell que utiliza el protocolo HTTPS y que por ahora no es detectable por Windows Defender y algunos anti-malware. Esto permite a los usuarios ocultar el tráfico de red generado por Villain y evitar la detección de las soluciones de seguridad.
---
Villain tiene una función de auto-obfuscación de payloads integrada que tiene como objetivo ayudar a los usuarios a eludir las soluciones de seguridad AV (para payloads de Windows). Cada payload generado solo funcionará una vez, por lo que no se puede reutilizar para establecer una sesión. La comunicación entre los servidores hermanos está cifrada con AES utilizando el ID del servidor hermano receptor como clave de cifrado y los 16 primeros bytes del ID del servidor local como IV.

Villain es una herramienta útil para la realización de pruebas de penetración y evaluaciones de equipos de seguridad.

Es importante tener en cuenta que el uso de esta herramienta contra hosts para los que no se tenga permiso explícito está prohibido y es ilegal.
Por 👉 dennysjmarquez