Volana - 탐지 시스템을 피하기 위한 셸 명령 난독화

볼라나(Volana)는 셸 명령어를 난독화하여 보안 모니터링 시스템의 탐지를 피하는 수단을 제공합니다. 볼라나는 명령어를 실행하는 동안 추적을 남기지 않도록 자체 포함된 셸 런타임을 제공하여 작동합니다. 볼라나를 사용하려면 대화형 셸이 필요하며, 도구를 다운로드하여 대상 머신에서 실행할 수 있습니다. 볼라나 콘솔에 입력된 명령어는 은밀하게 실행되며, 추가 난독화를 위해 "링 모드"를 활성화하고 비대화형 셸에서 종료하는 옵션이 있습니다. 또한 볼라나는 암호화 기능을 제공하여 암호화된 명령어를 전송하고 대상 머신에서 해독하여 대화형 셸에 액세스할 수 있습니다. 탐지를 방지하기 위해 Base64 인코딩을 피하고 볼라나는 주로 런칭 명령어를 숨기지만 실행된 명령어는 노출됩니다. 볼라나는 완전한 무형화를 제공하지 않지만 침입 탐지 및 조사에 방해를 주는 것을 목표로 합니다. 볼라나는 명령어 기록 출력, 기록 파일, bash 디버그 트랩 및 sudo 로깅을 우회하여 탐지를 피합니다. 알 수 없는 명령어 경고, 키로거, syslog 파일 및 syscall 분석을 통해 탐지가 가능합니다. 볼라나는 런칭 명령어를 식별하거나 알 수 없는 syscall을 모니터링하여 피할 수 있습니다. 기여에 대한 금전적 보상은 제공되지 않지만 탐지 방법에 대한 피드백은 권장됩니다.