Revenant 是一個帶有 Metasploit 集成的易失性 ELF 有效載荷生成器，用于測試 GNU/Linux 生態(tài)系統(tǒng)對低級威脅的影響。

該工具結(jié)合了?SCC 運行時、rofi、Msfvenom、Ngrok?和動態(tài)模板處理器，提供了一個易于使用的界面，用于編譯用于測試 Linux 生態(tài)系統(tǒng)的自定義、高度規(guī)避的 ELF 負載。與 Metasploit Framework Console 的自動集成提供了無限的原型設(shè)計可能性。

特性：

• 來自模板的自由代碼組成--每一個 C 語言片段都是獨立的；可以放在源代碼的任何地方。
• 響應(yīng)迅速，快速的 TUI。
• 用于守護進程/IPC、pingback、系統(tǒng)映射、數(shù)據(jù)泄露、持久性、進程優(yōu)先級操作、互斥鎖、網(wǎng)絡(luò)等的非標準負載。
• 強大的宏處理器 - 忘記復(fù)雜的十六進制轉(zhuǎn)換或不斷查找機器的地址 - 所有特定于上下文的變量都會自動填充。
• 從生成的二進制 blob 中刪除擴展的壞字符。
• 與反向 TCP 隧道集成。
• 由于有一個原始的Assembly dropper，是stage0和stage1+交付策略的理想選擇。
• 如果沒有基于SO/BO的漏洞，但遠程命令執(zhí)行被確定為一個可能的入口，則提供通用的命令暫存器。
• 高度自動化的編碼和加密，包括由于scc和msf的靈活性而隨機組合的編碼器。
• 反匯編技術(shù) - 每 X 條指令隨機插入斷點/系統(tǒng)調(diào)用。
• 可選的電源檢測器將有效載荷的可操作性限制在服務(wù)器和工作站上。
• 與電源檢測器用途類似的通用 CIDR 鎖。
• 框架的初始化可以在 ELF 編譯后被禁用，留給你的只是一個新鮮出爐的二進制文件。
• 廣泛的沙盒/虛擬化檢測方法，當(dāng) VM 檢查返回 true 時，可自定義的動作觸發(fā)器。
• 可以啟用 NOP sled (canonical/non-canonical) 和垃圾數(shù)據(jù)填充，在不太穩(wěn)定的漏洞中增加多態(tài)性和可靠性。
• C 語言的制作源碼在編譯前在默認編輯器中打開，以便于修改和修復(fù)。

截圖：