Dr0p1t-Framework es un framework que nos permite crear droppers con diferentes técnicas y trucos para evadir los antivirus y sistemas de seguridad de los diferentes sistemas opertivos.
Antes de nada debéis conocer bien en que consiste un dropper, que no es más que un pequeño programa que se encargar de descargar y ejecutar el archivo malicioso de forma silenciosa. Los droppers son usados por los hackers para distribuir malware o para infectar los sistemas con algún tipo de virus o troyano.
Lo cierto es que es difícil encontrar droppers abiertos al público y que sean totalmente indetectables por los antivirus. Para hacer referencia a este tipo de programas de suele emplear el acrónimo FUD, que viene las palabras en inglés "fully undetectable".
Es cierto que Dr0p1t permite crear dropper indetectables para algunos antivirus, pero no para todos y al estar expuesto al público es cuestión de tiempo que los antivirus lo agreguen a sus bases de datos.
Dr0p1t-Framework, crear droppers indetectables para el antivirus.
Lo realmente interesante de Dr0p1t-Framework es que se trata de un proyecto de código abierto creado en Python y que podemos usar en varios sistemas operativos.
Las características de los droppers creados son las siguientes:
- Tamaño reducido del ejecutable.
- Ejecución silenciosa del dropper para la descarga del archivo.
- Autodestrucción. El dropper es capaz de borrarse automáticamente una vez que ha descargado y ejecutado el programa.
- Limpieza de los logs del sistema para eliminar la actividad del dropper.
También nos ofrece opciones avanzadas para saltar restricciones entre las que se incluyen las siguientes:
- Posibilidad de matar el proceso del antivirus antes de ejecutar el archivo descargado por el dropper.
- Posibilidad de deshabilitar UAC.
- Posibilidad de ejecutar el archivo descargado con permisos de administrador.
- Posibilidad de cambiar la extensión de archivo del ejecutable y su icono.
- Posibilidad de ejecutar un script en batch, powershell o vbs antes de ejecutar el dropper.
- Posibilidad de evadir la seguridad de ejecución de scripts powershell.
- Posibilidad de comprimir el ejecutable con UPX para reducir su tamaño.
Esto es sólo un pequeño ejemplo de lo que nos ofrece Dr0p1t-Framework, te aconsejo que visites la página del proyecto para conocer todas sus funcionalidades y las instrucciones detalladas de instalación.
