fireELF 一款 Linux 恶意代码工具

fireELF 是一个开源的跨平台无文件 Linux 恶意代码框架，它允许用户轻松的创建和管理 payloads。默认情况下附带了 'memfd_create'这是一种从内存中完全运行 linux elf 可执行文件的新方法。

特性

选择并构建 payloads
能够缩小 payloads
能够通过将 payloads 上传到 pastebin 来缩小 payloads，然后创建一个与 python <= 2.7 兼容的非常小的 stager
输出已创建的 payloads 到文件
能够从 URL 或本地二进制文件创建 payloads
payload memfd_create
这是一个 linux 系统的底层调用函数，它在内核 3.17 中引入，会创建一个匿名文件并返回一个文件描述符指向它，该文件表现和常规文件类同，可以进行修改，截断，内存映射等等，但不同的是，它存在于 RAM 当中。这就是可以被攻击者所利用的，如果有办法将需要执行 elf 通过 memfd_create 写入内存中进行执行的话就可以达到我们的目的。

用法
usage: main.py [-h] [-s] [-p PAYLOAD_NAME] [-w PAYLOAD_FILENAME]
               (-u PAYLOAD_URL | -e EXECUTABLE_PATH)
fireELF, Linux Fileless Malware Generator
optional arguments:
  -h, --help           show this help message and exit
  -s                Supress Banner
  -p PAYLOAD_NAME        Name of Payload to Use
  -w PAYLOAD_FILENAME     Name of File to Write Payload to (Highly Recommended if
                    You're not Using the Paste Site Option)
  -u PAYLOAD_URL         Url of Payload to be Executed
  -e EXECUTABLE_PATH      Location of Executable

文章来源及下载：
https://github.com/rek7/fireELF