English
Magyar
OMNI Funkció
PowerShell + C# Dual Agent —
Egy API, maximális kompatibilitás
Két különböző agent implementáció, amelyek ugyanazt a 102 modulos API-t osztják meg. Választhatja a PowerShell agentet Windows 7-ig visszamenő legacy környezetekhez, vagy a C# .NET agentet modern rendszerekhez fejlett kitérési technikákkal. Ugyanazok a modulok, ugyanazok a parancsok, ugyanolyan kimeneti formátum — mindkettőnél.
PowerShell Agent
Windows 7+ · Server 2008 R2+
AMSI bypass · CLM bypass · Reflective loader
AMSI bypass · CLM bypass · Reflective loader
C# .NET Agent
Win 10 · Server 2016+ · .NET 4.8
ETW patch · Syscall unhook · Sleep enc.
ETW patch · Syscall unhook · Sleep enc.
Kitérési technikák agentenként
PowerShell Agent
- AMSI bypass (aláírás + patch módszer)
- Constrained Language Mode megkerülés
- Reflective PowerShell betöltő
- Windows 7 / Server 2008 R2 kompatibilis
C# .NET Agent
- ETW (Event Tracing for Windows) patch
- Syscall unhooking (közvetlen syscall-ok)
- Process hollowing betöltő
- Sleep titkosítás (Ekko + Foliage)
- Stack spoofing alvás közben
Fedezze fel a többi funkciót
Használja a Dual Agentet-t a következő megbízásán
Minden OMNI csomagban benne van — $200/hótól. 7 napos visszatérítési garancia.
Élő demo
[+] Agent összehasonlítás — ugyanaz a host, különböző agent típusok
══════════════════════════════════════════════════════════════════
PS Agent C# Agent (reflektív)
------------------------------------------------------------------
Script block naplózás látható megkerülve
AMSI kitettség PS motoron át nem alkalmazható
Folyamatnév powershell.exe svchost.exe (migrálva)
Memória lábnyom ~32 MB ~8 MB
Indítási idő 1.4s 0.3s
══════════════════════════════════════════════════════════════════
[OMNI]❯[DEMO]❯[CORP-WS-042]» !defender_check
[*] Defender ellenőrzés (Timeout: 30s)...
[+] DEFENDER ÖSSZEFOGLALÓ
════════════════════════════════════════
Valós idejű védelem : AKTÍV
AMSI állapot : Javítva (evade_amsi aktív)
Tamper Protection : Igaz
Kizárási útvonalak : 3 bejegyzés találva
ETW állapot : Javítva (evade_etw aktív)
└─ Mentve: exfiltrated/CORP-WS-042/demo/defender/check_[demo].txt
[+] Parancs sikeresen végrehajtva
[OMNI]❯[DEMO]❯[CORP-WS-042]» !ping_sweep 10.10.20.0/24
[*] Ping sweep indítása (Timeout: 300s)...
[+] PING SWEEP | Módszer: ICMP | Hostok: 254
Aktív: 9 / 254 | Idő: 2.1s
Aktív IP-k: 10.10.20.1, 10.10.20.5, 10.10.20.11, 10.10.20.22,
10.10.20.50, 10.10.20.100, 10.10.20.120, 10.10.20.200, 10.10.20.254
[+] Parancs sikeresen végrehajtva
══════════════════════════════════════════════════════════════════
PS Agent C# Agent (reflektív)
------------------------------------------------------------------
Script block naplózás látható megkerülve
AMSI kitettség PS motoron át nem alkalmazható
Folyamatnév powershell.exe svchost.exe (migrálva)
Memória lábnyom ~32 MB ~8 MB
Indítási idő 1.4s 0.3s
══════════════════════════════════════════════════════════════════
[OMNI]❯[DEMO]❯[CORP-WS-042]» !defender_check
[*] Defender ellenőrzés (Timeout: 30s)...
[+] DEFENDER ÖSSZEFOGLALÓ
════════════════════════════════════════
Valós idejű védelem : AKTÍV
AMSI állapot : Javítva (evade_amsi aktív)
Tamper Protection : Igaz
Kizárási útvonalak : 3 bejegyzés találva
ETW állapot : Javítva (evade_etw aktív)
└─ Mentve: exfiltrated/CORP-WS-042/demo/defender/check_[demo].txt
[+] Parancs sikeresen végrehajtva
[OMNI]❯[DEMO]❯[CORP-WS-042]» !ping_sweep 10.10.20.0/24
[*] Ping sweep indítása (Timeout: 300s)...
[+] PING SWEEP | Módszer: ICMP | Hostok: 254
Aktív: 9 / 254 | Idő: 2.1s
Aktív IP-k: 10.10.20.1, 10.10.20.5, 10.10.20.11, 10.10.20.22,
10.10.20.50, 10.10.20.100, 10.10.20.120, 10.10.20.200, 10.10.20.254
[+] Parancs sikeresen végrehajtva