Volana - 検出システムを回避するシェルコマンド難読化

Volanaは、セキュリティ監視システムの検知を回避するために、シェルコマンドを隠蔽する手段を提供します。 Volanaは、実行中にトレースを残さずにコマンドを実行する自己完結型のシェルランタイムを提供することで動作します。 Volanaを使用するには、対話型シェルが必要であり、ツールをダウンロードしてターゲットマシンで実行することができます。 Volanaコンソールに入力されたコマンドは、さらに隠蔽するための「リングモード」を有効にするオプションと、非対話型シェルから退出するオプションとともに、秘密裏に実行されます。 Volanaは、暗号化機能も提供しており、暗号化されたコマンドを転送してターゲットマシンで復号化することができ、対話型シェルへのアクセスを許可します。 検知を防ぐために、Base64エンコーディングは回避され、Volanaは主に起動コマンドを隠蔽しながら、実行されたコマンドを公開しています。 Volanaは完全な不可視性を提供しないものの、侵入検知と調査を妨げることを目的としています。 Volanaは、履歴コマンドの出力、履歴ファイル、bashデバッグトラップ、sudoログを回避することで検知を回避します。 未知のコマンドのアラート、キーロガー、syslogファイル、syscall解析によって検知することができます。 Volanaは、起動コマンドを特定するか、未知のsyscallを監視することで回避することができます。 寄付に対して金銭的な報酬は提供されませんが、検知方法に関するフィードバックは奨励されています。