Laplace es un launcher/Stub externo de shellcode runtime en desarrollo por un autodidacta, para el Spyware Medusa.

Overview

Laplace - Shellcode-launcher

Polish_20211223_094627019

Laplace es un launcher/Stub externo de shellcode runtime en desarrollo por un autodidacta, para el Spyware Medusa.

¿Cómo será Laplace?

Laplace es un proyecto (PoC malware) recién creado, por un novato del malware avanzado con ganas de aprender sobre este mundo. Por lo tanto, debéis tener en cuenta que este launcher ha sido creado por un novato, que está aprendiendo mientras desarrolla su proyecto.

Por ahora, este launcher planteará lo siguiente:

  • Stub indenpendiente del crypter. El stub será externo, por lo que el crypter no estará presente en la infección

  • Stub runtime: Este stub no debe ser detectado por los antivirus mientras sea ejecutado

  • Bypass VM: No es deseado que Laplace sea ejecutado en una máquina virtual para ser expuesto a debugs, análisis de memoria forense, Ingenieria inversa u otros análisis.

  • Bypass EDR: no es deseado que los EDR de los antivirus detecten las llamadas maliciosas para inyectar código o para otras actividades sospechosas. Serán usadas principalmente "Syscalls", a pesar de su inestabilidad

  • Bypass AMSI: El Launcher tratará de no tocar disco ni tocar lo que más analiza el antivirus (Fileless), y tratar de bypassear el AMSI para que esto pueda ser realizado con éxito.

  • Process Hollowing: Técnica RunPE elegida por ahora para la inyección de código

  • Persistencia: Encontrar una manera no sospechosa de que Laplace pueda ser iniciado junto al sistema operativo para volver a cargar el payload

  • Bind en ejecutable legítimo: Para que el usuario no sospeche

  • Encripción de strings y descifrado del shellcode encriptado

  • API Hashing: Para que a los investigadores les cueste más investigar las APIs llamadas

  • Y mucho más que puede venir en las próximas actualizaciones, cuando termine de estudiar sobre este tema ;-)

Estado actual [17 de Diciembre de 2021]

Se está desarrollando un Bypass VM sin tener en cuenta todo lo anteriormente dicho, ya que no se necesitan conocimientos especiales para detectar una máquina virtual. Tened paciencia, todo será implementado un día.

Requisitos de ejecución

  • Windows Vista o superior
  • Por ahora, arquitectura de 32 bits

Como compilar en Visual Studio

-Próximamente

Contacto

Si necesitas ayuda, o tienes un aporte, puedes escribirme en Discord. Tolaju#0001 [O cuando se me acabe el Nitro] Tolaju#2311

Mi canal de YouTube: https://youtube.com/c/Tolaju

Twitter: https://www.twitter.com/Tolaju

Telegram:

https://t.me/Tolaju

Owner
Tolaju
Desarrollador de malware sin malas intenciones, autodidacta ✌️
Tolaju
Es una librería aun en desarrollo para la creación de videojuegos con carácters

gamechar Es una librería aun en desarrollo para la creación de videojuegos con carácters La librería trabaja con funciones como ejemplo para imprimir

null 0 Aug 2, 2022
Desenvolvimento e produção de um picossatélite para realizações de medições atmosféricas e envio de telemetria por RF.

Picosat_Horus Desenvolvimento e produção de um picossatélite para realizações de medições atmosféricas e envio de telemetria por RF. obs: Imagem meram

Vinícius Azevedo 26 Jun 20, 2022
Repos para armazenar exemplos de provas antigas e materiais que podem ajudar os estudantes para fazer as cadeiras no curso de Eng. Informática

Biblioteca de Provas e Materiais UCAN (Eng. Informática) Este repositório tem o objectivo de armazenar exemplos de provas passadas e materiais, que po

Creuma Kuzola 18 May 16, 2022
Projeto pessoal: Obter a temperatura ambiente e através de um termistor ligado a um arduino e disponibilizar esses dados em tempo real via API NodeJS. No front-end os dados são acessados por uma interface em React JS.

INTEGRAÇÃO DA API COM OS DADOS DO ARDUINO FORNECIDOS PELO TERMISTOR Código Desenvolvido por Lucas Muffato. MATERIAIS 1 Placa de Arduino; 1 Cabo de con

Lucas Muffato 36 Dec 26, 2021
A Stub DLL replace in-game text

Gujian3TextMod A Stub DLL replace in-game text messages. Original DirectSound wrapper DLL implementation from DirectX-Wrappers The code was modified t

alanm 4 Mar 14, 2022
An old-style web browser stub, comes from Internet Explorer was genocided on Windows.

Outernet Explorer An old-style web browser stub, comes from Internet Explorer was genocided on Windows. Download from: https://github.com/kekyo/Outern

Kouji Matsui 9 Aug 3, 2022
EarlyBird process hollowing technique (BOF) - Spawns a process in a suspended state, inject shellcode, hijack main thread with APC, and execute shellcode

HOLLOW - Cobalt Strike BOF Authors: Bobby Cooke (@0xBoku) Justin Hamilton (@JTHam0) Octavio Paguaga (@OakTree__) Matt Kingstone (@n00bRage) Beacon Obj

Bobby Cooke 190 Jul 27, 2022
Rocket is an application launcher for KDE Plasma

Rocket is an application launcher for KDE Plasma. It sorts all of your applications in a horizontal or vertical grid alphabetically, so you will always find what you are looking for at first glance. No more menu navigation, only scrolling.

null 23 Mar 25, 2022
GlueGD is a mod loader for Geometry Dash that does not require a modification to any existing Geometry Dash files or an external injector or launcher.

GlueGD is a mod loader for Geometry Dash that does not require a modification to any existing Geometry Dash files or an external injector or la

Aly Cerruti 9 Apr 10, 2022
emily - GNU/Linux applications and scripts launcher.

emily emily - GNU/Linux applications and scripts launcher. For What? Firstly emily has been maden as a replacement for i3-dmenu, because i don't like

null 1 May 13, 2022
Gamemode roleplay de Hyaxe para San Andreas Multiplayer.

Hyaxe Roleplay Gamemode roleplay de Hyaxe para San Andreas Multiplayer Colaboradores Gracias a las siguientes personas que han colaborado programando

Yahir Vlatko Kozel 7 Apr 15, 2022
Proyecto indie retro game: para SEGA Mega Drive/Genesis, creado con SGDK

Penguin-World Proyecto indie retro en desarrollo: Plataforma: SEGA Mega Drive/Genesis Que está desarrollado: +Logos + Titulo + Música +Primera Zona de

Alice Sim1 12 Jul 27, 2022
WIP - Material para uma live stream que estou preparando

C para devs PHP ATENÇÃO: Este projeto ainda está em progresso. A estrutura e conteúdo aqui provavelmente ainda estão muito confusas. Eu não recomendo

Níckolas Daniel da Silva 10 Feb 24, 2022
Administrador de Transferencias para toDus (S3)

Administrador de Transferencias para toDus (S3) ATDS3 es una aplicación para escritorio que automatiza el proceso de descarga y subida de archivos des

Leinier Cruz Salfran 49 Feb 15, 2022
Repositorio para IEE2463 versión 2021-2

IEE2463 - Sistemas Electrónicos Programables En este repositorio encontrarás recursos importantes sobre Sistemas Electrónicos Programables como labora

IEE2463 7 May 4, 2022
Trabajo final de la asignatura de Sistemas Operativos de Ingeniería de Telecomunicaciones. Leer la memoria para más información.

# Domotica Trabajo final de la asignatura de Sistemas Operativos de Ingeniería de Telecomunicaciones. Leer la memoria para más información. Este proy

Álvaro de Castro 1 Oct 24, 2021
Programa para realizar o controle do estoque, usando banco de dados SQL (MYSQL).

Programa para controle de estoque Programa para realizar controle de estoque, feito em C++ utilizando banco de dados SQL (MYSQL) e QT como interface g

Lucas Souza 2 Oct 31, 2021
The Para-C Base Library written in C and C++ (for GTest)

libpbl - Para-C Base Library This is the repository containing the c-implementation library (Para-C Core Library, and partly Para-C Built-In Library),

Para-C 1 Jun 27, 2022
Coleção de scripts para Linux que fornecem um Wallpaper dinâmico que muda com o tempo

DayPaper Solução básica de wallpaper dinâmico para Linux Introdução A maioria das engines de wallpapers animados são focadas em gifs, vídeos e slides

Talkys 3 Nov 25, 2021