دانلود و معرفی Fortify Toolsدانلود نسخه PRO و معرفی Crack: HCL AppScan Standardدانلود آخرین نسخه و معرفی ابزار IDA Proاولین سرقت بانکی سایبری تاریخردگیری بزرگترین جنایتکار دارکوبهشدار FBI درباره فعالیت پیشرفته گروه باجافزاری Scattered Spider علیه سازمانهای آمریکاییمرور هفتگی: حملات سایبری به خطوط هوایی، آسیبپذیری روز صفر Citrix و بهروزرسانی امنیتی مایکروسافتسوءاستفاده گروه Blind Eagle از Proton66 برای توزیع بدافزار در کمپینهای فیشینگ هدفمند
Zig Strike یک کیت ابزار تهاجمی است که توسط تیم KPMG توسعه یافته و برای ساخت پیلودهای مخرب و دور زدن راهحلهای امنیتی پیشرفته مانند آنتیویروسها (AV)، آنتیویروسهای نسل جدید (NGAV) و راهحلهای تشخیص و پاسخ نقطه پایانی (EDR/XDR) طراحی شده است. این ابزار به تیمهای قرمز (Red Team) و متخصصان امنیت سایبری امکان میدهد تا سناریوهای حمله واقعی را شبیهسازی کرده و نقاط ضعف سیستمهای دفاعی را شناسایی کنند.
رابط کاربری وب مبتنی بر پایتون: Zig Strike دارای یک رابط کاربری وب است که به کاربران امکان میدهد پیلودهای خود را بهصورت پویا سفارشیسازی کرده، روشهای تزریق را انتخاب کرده و پیلود نهایی را دریافت کنند.
روشهای مختلف تزریق: این ابزار از چهار تکنیک تزریق مختلف پشتیبانی میکند که برای سناریوهای خاص طراحی شدهاند:
تزریق درونریزی نخ محلی (Local Thread Injection): این تکنیک شامل ربودن یک نخ ایجادشده، هدایت اجرای پیلود به یک تابع ساختگی و اجرای پیلود پس از ازسرگیری نخ است. این گزینه همچنین با استفاده از تابع ساختگی، بارگذاری APIهای خاص ویندوز را انجام داده و آدرس تابع آنها را تغییر میدهد.
تزریق نگاشت محلی (Local Mapping Injection): در این روش، پیلود در فضای آدرس فرآیند جاری نگاشت میشود و سپس اجرا میگردد.
تزریق نگاشت از راه دور (Remote Mapping Injection): این تکنیک شامل نگاشت پیلود در فضای آدرس یک فرآیند از راه دور و اجرای آن است.
ربایش نخ از راه دور (Remote Thread Hijacking): در این روش، یک نخ در فرآیند هدف ربوده شده و پیلود در آن اجرا میشود.
بررسی حضور TPM: بررسی وجود ماژول پلتفرم قابل اعتماد (TPM) برای اطمینان از اجرای پیلود در محیط واقعی.
بررسی عضویت در دامنه: اطمینان از اینکه سیستم هدف به یک دامنه متصل است، که معمولاً در محیطهای واقعی سازمانی مشاهده میشود.
حفاظت در زمان اجرا: جلوگیری از تحلیل پویا و شبیهسازی در زمان اجرای پیلود.[*]
فرمتهای خروجی متنوع: Zig Strike امکان تولید پیلود در فرمتهای مختلفی مانند XLL (افزونه Excel)، DLL و CPL را فراهم میکند.[*]
برای استفاده از Zig Strike، مراحل زیر را دنبال کنید:
git clone https://github.com/0xsp-SRD/ZigStrike cd ZigStrike/App/ python3 App.py
git clone https://github.com/0xsp-SRD/ZigStrike cd ZigStrike/ docker build -t zigstrike . docker run -p 5002:5002 zigstrike
پس از راهاندازی، میتوانید از طریق رابط کاربری وب، شلکد خود را بارگذاری کرده، روش تزریق را انتخاب کرده و پیلود نهایی را دریافت کنید.
Zig Strike یک ابزار قدرتمند برای ساخت پیلودهای مخرب و دور زدن راهحلهای امنیتی پیشرفته است که به تیمهای قرمز و متخصصان امنیت سایبری کمک میکند تا سناریوهای حمله واقعی را شبیهسازی کرده و نقاط ضعف سیستمهای دفاعی را شناسایی کنند. با استفاده مسئولانه و آگاهانه از این ابزار، میتوان به بهبود وضعیت امنیتی سیستمها کمک کرد.
دیدگاهتان را بنویسید