Volana - Обфускация команд оболочки для избежания систем обнаружения

Volana предоставляет средство для обфускации команд оболочки, позволяющее избежать обнаружения системами мониторинга безопасности. Она работает, предлагая самодостаточную среду выполнения оболочки, которая выполняет команды без оставления следов во время выполнения. Чтобы использовать Volana, необходима интерактивная оболочка, и инструмент можно скачать и запустить на целевой машине. Команды, введенные в консоль Volana, выполняются скрытно, с возможностью включения режима "кольца" для дальнейшего обфускации и выхода из неинтерактивных оболочек. Volana также предоставляет функцию шифрования, позволяющую передавать зашифрованные команды и расшифровывать их на целевой машине, предоставляя доступ к интерактивной оболочке. Чтобы избежать обнаружения, используется Base64-кодирование, а Volana в основном скрывает свою команду запуска, оставляя выполненную команду открытой. Volana не обеспечивает полную невидимость, но стремится затруднить обнаружение вторжений и расследование. Она избегает обнаружения, обходя вывод команды истории, файлы истории, отладочные ловушки bash и журналы sudo. Обнаружение возможно с помощью уведомлений о неизвестных командах, ключлоггеров, файлов syslog и анализа системных вызовов. Volana можно избежать, определив ее команду запуска или отслеживая неизвестные системные вызовы. За вклады не предлагается денежное вознаграждение, но приветствуется обратная связь о методах обнаружения.