Konflict

Бесплатно
Открытый исходный код
Windows

Сайт: github.com/dutchpsycho/Konflict

Konflict — программный фреймворк, ориентированный на обход систем обнаружения и предотвращения угроз (AV/EDR) на платформах Windows x64. В открытых описаниях проект представлен как набор модулей и утилит, предоставляющих методы косвенных системных вызовов, техники шифрования и механизмы «мостов» для интеграции пользовательского кода в контексты, в которых прямые обращения к API могут быть перехвачены или проанализированы защитными решениями. Информация о проекте в публичных источниках фрагментарна; некоторые репозитории и обсуждения упоминают его как инструмент для исследований в области тестирования защищённости и разработки эксплойтов и шеллкодов в лабораторных условиях.

Исторически такие проекты развивались в сообществе исследователей безопасности и пентестеров для изучения устойчивости AV/EDR к новым техникам обхода и для разработки методик защиты. Konflict, согласно доступным заметкам, сочетает в себе реализации инжекции кода, динамического шифрования payload'ов и модулей, реализующих косвенные (indirect) вызовы системных рутин — подходы, направленные на уменьшение сигнатурной и поведенческой детектируемости. В описаниях подчёркивается, что практическое использование подобных инструментов вне контролируемых тестовых сред может нарушать законы и правила.

  • Архитектура: ориентирован на Windows x64 с модульной структурой для подключения отдельных техник обхода и транспортных механизмов.
  • Косвенные системные вызовы: реализует методы обхода прямых вызовов API путём использования проксирования, транзитных точек и других техник для усложнения статического и динамического анализа.
  • Шифрование и упаковка: включает механизмы динамического шифрования и декодирования исполняемых компонентов для уменьшения возможностей сигнатурного обнаружения.
  • Мосты и адаптеры: предоставляет интерфейсы для интеграции пользовательских шеллкодов и эксплойт-кода с целью тестирования доставки и исполнения в целевой среде.
  • Инструменты разработки: набор вспомогательных скриптов и библиотек для сборки, упаковки и отладки тестовых payload'ов в контролируемых условиях.
  • Переиспользуемость модулей: дизайн, позволяющий комбинировать различные техники обхода и транспортные слои в единый процесс доставки кода.
  • Ориентация на тестирование: позиционируется как инструмент для внутренних оценок безопасности и учебных лабораторий, а не для злоумышленных действий.
Подробнее