greycloudss/flail

# Flail 本项目是 **The Armourer** 系列的一部分，不过它更像是一个仓库，以发布作品般的形式，用来存放我平时觉得酷炫的折腾成果。 我想声明的是，本项目**纯粹出于教育目的**，我不鼓励对任何实体（无论生物与否）造成任何伤害。 ## 简介 嗨，我想这只是一个存放我稍微修改过的恶意软件的仓库吧，因为我对此有着一种奇怪的狂热。每一个都会附带一点简短的分析和大概的描述（……？）。我也不知道以后会怎样。 ## 列表 ### [Sleeper](sleeper/sleeper.md) [Sleeper](sleeper/sleeper.md)（<- 分析文章）是一个大约两阶段的恶意软件，它利用了 telnets 的严重漏洞（[CVE-2026-24061](https://nvd.nist.gov/vuln/detail/cve-2026-24061)）。该漏洞一旦被利用，就会赋予攻击者直接的 root 访问权限，这意味着它既可以作为初始访问漏洞，也可以作为权限提升漏洞。由于这是一个两阶段的软件，它由以下部分组成：一个响应式凭据收集器和一个监听器。 ### [Dingus](dingus/dingus.md) [Dingus](dingus/dingus.md)（<- 分析文章）是一个 shellcode 注入型的恶意软件 PoC，它包含了一些混淆、位置密钥匹配、使用了混淆但仍被硬编码的 SSNs 的原生 syscalls 等技术。它是用 C++ 编写的，希望我接下来发布的 PoC 会用 C 来编写。 ### [失败之作](failures/main.md) 在这里我会记录下[我的失败之作](failures/main.md)（至少是那些值得一提的），基本上就是那些没能成功的折腾 :( ## 许可证 MIT License — 随意 fork、修改和贡献。

标签：DNS 反向解析, Shellcode注入, Web报告查看器, 免杀技术, 恶意软件, 暴力破解检测, 防御加固