Prometheus v9.0 release
Prometheus v9.0 release
S0cke3t序
在经过几个月的反复写bug和修bug的努力,Prometheus
正式迎来了今年第一个大版本的更新
在此次更新中,我们对UI,用户交互以及载荷分发及个性化定制进行了升级和改进, 以确保在使用体验更加完美
关于Prometheus
的发展历程,可查看《Bypass distribution platform from conception to implementation》
更新日志
此次更新主要包括:
对登录界面进行重新设计,更加简洁、美观。
加强了载荷安全性,新版本中新的载荷将具有更强的反病毒对抗和反溯源能力。
增加了分发器自定义签名管理功能,使其具有更加灵活的签名伪造能力。
增加了分发器载荷时间限制,过期后将无法请求到配置及载荷等相关信息。
增加了更多的shellcode加载方式。
增加了对平台配置信息进行统一化管理,采用了动态入口机制。
效果展示
登录页面UI
在新版本中对登录页面的UI进行了重新的设计
个人感觉含还可以,至少比之前的好看
反病毒对抗能力
在新版本中,我们对分发器底层代码进行了新的改进,并加入了bypass ETW
的能力,使其在反病毒对抗和反溯源方面进一步加强,下面我们对常见的几款AV进行了测试
签名管理
在新版本中,支持通过自定义上传合法签名文件,并保存其文件的数字签名信息
在新建分发器中可将上述合法文件的签名信息克隆到分发器上
分发器时间限制
在新版本中,在新建分发器时需为分发器强制指定一个过期时间
默认允许最大期限为3天,当分发器过期后将无法再从分发平台获取相关配置和载荷信息
如果你想延长分发器期限,可在分发器编辑功能中更新此选项
shellcode加载方式
在新版本中,用户可自定义分发器中shellcode
加载方式
现已支持Fiber
,Callback
等方式加载和执行shellcode
的能力
平台配置信息管理
此功能主要针对于拥有管理权限的用户
在此功能中可自定义平台登录入口,开关全局维护等平台配置操作
全局维护
在新版本中,当管理员开启全局维护选项后.所有用户已添加的分发器将不再可用,也不可新增分发器
结语
以上就是此次更新的主要内容,后续我们会根据实际使用需求加入更多的功能,敬请期待
注: 目前Prometheus仍处于内部测试阶段,至于以后会不会开源,初步打算可能在重构后开源此版本(PS:虽然还不知道啥时候会重构)