Репозиторий GitHub «darkPulse» представляет собой шелл-код, написанный на Go.
📌Назначение: dark Pulse предназначен для создания различных загрузчиков шеллкодов, которые помогают избежать обнаружения китайскими антивирусными программами, такими как Huorong и 360 Total Security.
📌Формирование загрузчиков шеллкодов: Генерирует различные типы загрузчиков шеллкодов.
📌Противодействие антивирусам: позволяет избежать обнаружения популярными китайскими антивирусными программами, такими как Huorong и 360 Total Security.
📌Шифрование и обфускация: поддерживает шифрование AES и XOR, а также обфускацию UUID/words для уменьшения энтропии.
📌Методы загрузки: Поддерживает несколько методов загрузки, включая callback, fiber и earlybird. Их можно использовать в режимах indirect syscall и unhook.
📌Кодирование: Использует кодировщик Shikata ga nai, портированный в Go с несколькими улучшениями.
📌SysWhispers3: Использует SysWhispers3 для реализации непрямого системного вызова.