v0.1.0 - Camuflaje de procesos para Linux y Windows

Primera version publica

Herramienta defensiva de ciberseguridad que renombra los procesos en ejecucion para dificultar su deteccion por software de escaneo de procesos.

Plataformas

• Linux: script bash con menus whiptail. Metodo de directorio espejo con symlinks a librerias y hardlink/copia del binario con nombre falso.
• Windows: script PowerShell con menus interactivos. Metodo de copia del .exe con nombre falso.

Funcionalidades

• Escaneo automatico de procesos contra base de datos de 164 aplicaciones en 17 categorias
• Camuflaje con nombres que parecen servicios reales del sistema (svchost, RuntimeBroker, dbus_helper, xdg_session...)
• Catalogo para lanzar aplicaciones camufladas desde cero
• Restauracion al ejecutar de nuevo el script
• Verificacion de exposicion (que veria un escaner)
• Deteccion automatica de snaps (Linux) y apps UWP (Windows) con aviso al usuario
• Pool de 50 nombres falsos realistas

Base de datos

17 categorias: procesadores de texto, lectores de PDF, hojas de calculo, clientes de correo, navegadores web, herramientas de conversacion, camaras virtuales, exploradores de archivos, reproductores multimedia, diapositivas, screenshots/grabadores, control remoto, pentesting, editores de codigo, maquinas virtuales, clientes de bases de datos y ofimatica open source.

Sobre macOS

Se investigo y prototipo una version para macOS pero no se incluye por las restricciones de seguridad del sistema (Hardened Runtime, App Store sandbox, code signing enforcement). Solo funciona con un subconjunto de aplicaciones. Mas detalles en el README.