- Project này cho Redteam thực hiện kiểm thử EDR/AV cho hệ thống
- Chạy lệnh
pip install - r requirements.txtđể cài đặt các thư viện cần thiết - Thêm file Dll.dll vào thư mục C:/Windows/Temp
- Chạy file
python run.pyđể hiển thị giao diện tool
- Nếu file chạy thành công thì sẽ ghi logs vào C:/Windows/Temp/SpyGenLog.txt với format [Tatic] - [testcase] - [Fail/Susscess]
- ví dụ: 1003.001 - testcase 1 - Fail
- Các tatic lưu ở định dạng file khác exe đều có thể tấn công được và không bị detect, mình chưa chuyển thành dạng exe nên có thể sẽ phải đợi chuyển sau
- Đối với các tatic bypass UAC, sẽ hiển thị cmd với full quyền, chưa lưu vào log nên sẽ cần test tay
Ghi muốn ghi log thì gọi hàm Zlick_write("") và ghi nội dung muốn log, file sẽ tự lưu vô thư mục SpyGenLog.txt