ดาวน์โหลด sRDI สำหรับ Windows

นี่คือแอป Windows ชื่อ sRDI ซึ่งสามารถดาวน์โหลดเวอร์ชันล่าสุดได้ที่ sRDIsourcecode.tar.gz สามารถรันออนไลน์ได้ใน OnWorks ซึ่งเป็นผู้ให้บริการโฮสติ้งฟรีสำหรับเวิร์กสเตชัน

ดาวน์โหลดและรันแอปชื่อ sRDI ออนไลน์ด้วย OnWorks ได้ฟรี

ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:

- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ

- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ

- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว

- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OS OnWorks จากเว็บไซต์นี้ แต่โปรแกรมจำลองออนไลน์ของ Windows ที่ดีกว่า

- 5. จากระบบปฏิบัติการ Windows ของ OnWorks ที่คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ

- 6. ดาวน์โหลดแอปพลิเคชั่นและติดตั้ง

- 7. ดาวน์โหลดไวน์จากที่เก็บซอฟต์แวร์ลีนุกซ์ดิสทริบิวชันของคุณ เมื่อติดตั้งแล้ว คุณสามารถดับเบิลคลิกที่แอปเพื่อเรียกใช้แอปด้วย Wine คุณยังสามารถลองใช้ PlayOnLinux ซึ่งเป็นอินเทอร์เฟซแฟนซีบน Wine ที่จะช่วยคุณติดตั้งโปรแกรมและเกมยอดนิยมของ Windows

ไวน์เป็นวิธีเรียกใช้ซอฟต์แวร์ Windows บน Linux แต่ไม่จำเป็นต้องใช้ Windows Wine เป็นเลเยอร์ความเข้ากันได้ของ Windows แบบโอเพ่นซอร์สที่สามารถเรียกใช้โปรแกรม Windows ได้โดยตรงบนเดสก์ท็อป Linux โดยพื้นฐานแล้ว Wine พยายามนำ Windows กลับมาใช้ใหม่ให้เพียงพอตั้งแต่เริ่มต้น เพื่อให้สามารถเรียกใช้แอปพลิเคชัน Windows เหล่านั้นทั้งหมดโดยไม่จำเป็นต้องใช้ Windows จริงๆ

ดาวน์โหลดแอป เรียกใช้ใน Ubuntu วิ่งใน Fedora เรียกใช้ใน Windows Sim เรียกใช้ใน MACOS Sim

ภาพหน้าจอ:

ส.ร.ด.

รายละเอียด:

sRDI เป็นโครงการขนาดกะทัดรัดที่ใช้รูปแบบ shellcode ของ Reflective DLL Injection ซึ่งช่วยให้สามารถแปลง DLL ให้เป็น shellcode ที่ไม่ขึ้นกับตำแหน่ง และโหลดเข้าสู่หน่วยความจำโดยตัวโหลด PE ขนาดเล็กที่อยู่ในกระบวนการ ฐานโค้ดจะจัดกลุ่มการใช้งาน C ของตัวโหลด PE แบบ Reflective เข้ากับส่วนประกอบตัวโหลด/แรปเปอร์หลายตัว (ตัวโหลด C ดั้งเดิม, ตัวโหลด .NET, ตัวช่วยแปลง Python และ PowerShell) เพื่อให้ผู้เขียนสามารถสร้างและฝัง sRDI blob ในสภาพแวดล้อมที่แตกต่างกัน ตัวโหลดนี้มีเป้าหมายที่จะทำงานเหมือนกับตัวโหลด PE ที่เหมาะสม โดยจะรักษาสิทธิ์ของส่วนต่างๆ รองรับการเรียกกลับ TLS ตรวจสอบความถูกต้อง และเปิดเผยแฟล็กเพื่อควบคุมพฤติกรรมต่างๆ เช่น การล้างส่วนหัว การล้างหน่วยความจำ การบดบังการนำเข้า และตรวจสอบว่า shellcode ได้รับที่อยู่ฐานหรือไม่ ที่เก็บยังมีสคริปต์ยูทิลิตี้สำหรับแปลงไฟล์ไบนารี DLL เป็น blob แบบฝัง และอัปเดตการเข้ารหัสแบบคงที่ที่ใช้โดยตัวโหลดที่ให้มา

คุณสมบัติ

โหมดการแปลงแบบแซนด์บ็อกซ์ที่ตรวจสอบและวิเคราะห์ DLL ก่อนที่จะสร้างบล็อบเชลล์โค้ด
การตรวจจับสถาปัตยกรรมในตัวและเอาต์พุตเชลล์โค้ดหลายอาร์ค (x86, x64, ARM)
โหมดการดำเนินการที่ปลอดภัยแบบเลือกได้ซึ่งจำลองการโหลดโดยไม่ต้องดำเนินการโค้ดโมดูล
ตัวเข้ารหัสแบบปลั๊กอินเพื่อสร้างบล็อบที่คลุมเครือหรือเข้ารหัสด้วยกลยุทธ์ที่เลือกได้
API ระดับสูงสำหรับการฝัง blobs ที่เข้ารหัสลงในโครงการหรือส่วนทรัพยากร
การทดสอบการรวมและ CI ที่รันการตรวจสอบความสมบูรณ์ของตัวโหลดแบบไม่ทำลายบนตัวอย่าง DLL

ภาษาโปรแกรม

PowerShell

หมวดหมู่

⁠ความปลอดภัย

นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/srdi.mirror/ ได้ แอปพลิเคชันนี้โฮสต์อยู่ใน OnWorks เพื่อให้ใช้งานออนไลน์ได้ง่ายที่สุดจากระบบปฏิบัติการฟรีของเรา