Volana - Obfuscation des commandes Shell pour éviter les systèmes de détection

Volana permet d'obscurcir les commandes shell et d'échapper ainsi à la détection par les systèmes de surveillance de la sécurité. Il fonctionne en offrant un shell autonome qui exécute les commandes sans laisser de traces pendant l'exécution. Pour utiliser Volana, un shell interactif est nécessaire et l'outil peut être téléchargé et exécuté sur la machine cible. Les commandes saisies dans la console Volana sont exécutées de manière furtive, avec des options permettant d'activer le "ring mode" pour une obfuscation plus poussée et de quitter les shells non interactifs. Volana fournit également une fonctionnalité de cryptage, permettant aux commandes cryptées d'être transférées et décryptées sur la machine cible, donnant ainsi accès à un shell interactif. Le codage Base64 est évité pour empêcher la détection, et Volana dissimule principalement sa commande de lancement tout en laissant la commande exécutée exposée. Volana n'offre pas une invisibilité totale, mais vise à entraver la détection des intrusions et les enquêtes. Il échappe à la détection en contournant la sortie de la commande d'historique, les fichiers d'historique, les pièges de débogage bash et la journalisation sudo. La détection est possible grâce aux alertes de commandes inconnues, aux enregistreurs de frappe, aux fichiers syslog et à l'analyse des appels système. Volana peut être évité en identifiant sa commande de lancement ou en surveillant les appels de système inconnus. Aucune récompense monétaire n'est offerte pour les contributions, mais les commentaires sur les méthodes de détection sont encouragés.