Prometheus v9.0 release

在经过几个月的反复写bug和修bug的努力,Prometheus正式迎来了今年第一个大版本的更新

在此次更新中,我们对UI,用户交互以及载荷分发及个性化定制进行了升级和改进, 以确保在使用体验更加完美

关于Prometheus的发展历程,可查看《Bypass distribution platform from conception to implementation

更新日志

此次更新主要包括:

  • 对登录界面进行重新设计,更加简洁、美观。

  • 加强了载荷安全性,新版本中新的载荷将具有更强的反病毒对抗和反溯源能力。

  • 增加了分发器自定义签名管理功能,使其具有更加灵活的签名伪造能力。

  • 增加了分发器载荷时间限制,过期后将无法请求到配置及载荷等相关信息。

  • 增加了更多的shellcode加载方式。

  • 增加了对平台配置信息进行统一化管理,采用了动态入口机制。

效果展示

登录页面UI

在新版本中对登录页面的UI进行了重新的设计

image-20230405150537155

个人感觉含还可以,至少比之前的好看

反病毒对抗能力

在新版本中,我们对分发器底层代码进行了新的改进,并加入了bypass ETW的能力,使其在反病毒对抗和反溯源方面进一步加强,下面我们对常见的几款AV进行了测试

image-20230405152237403

签名管理

在新版本中,支持通过自定义上传合法签名文件,并保存其文件的数字签名信息

image-20230405152520423

在新建分发器中可将上述合法文件的签名信息克隆到分发器上

image-20230405152619985

分发器时间限制

在新版本中,在新建分发器时需为分发器强制指定一个过期时间

image-20230405152926217

默认允许最大期限为3天,当分发器过期后将无法再从分发平台获取相关配置和载荷信息

如果你想延长分发器期限,可在分发器编辑功能中更新此选项

image-20230405153434929

shellcode加载方式

在新版本中,用户可自定义分发器中shellcode加载方式

image-20230405153659550

现已支持Fiber,Callback等方式加载和执行shellcode的能力

平台配置信息管理

此功能主要针对于拥有管理权限的用户

image-20230405154031533

在此功能中可自定义平台登录入口,开关全局维护等平台配置操作

全局维护

在新版本中,当管理员开启全局维护选项后.所有用户已添加的分发器将不再可用,也不可新增分发器

image-20230405154326019

结语

以上就是此次更新的主要内容,后续我们会根据实际使用需求加入更多的功能,敬请期待

注: 目前Prometheus仍处于内部测试阶段,至于以后会不会开源,初步打算可能在重构后开源此版本(PS:虽然还不知道啥时候会重构)