De software, genaamd Evade o'matic module, gebruikt diverse technieken om bekende exploits met elkaar te mixen. Dit moet ervoor zorgen dat de aanval minder makkelijk is te ontdekken.

Volgens Aviv Raff, een van de ontwikkelaars, zorgt de nieuwe hacktool ervoor dat er 'oneindig veel varianten op een exploit kunnen worden gemaakt'.

Evade o'matic module, door de makers zelf afgekort met Vomm, gebruikt server-side scripting technologie├źn om een nieuwe versie van de exploit te maken. De aanpassingen zijn puur cosmetisch om ontdekking te voorkomen zonder de functionaliteit aan te tasten.

Deze aanpak zorgt ervoor dat beveiligingssoftwarepakketten die werken op basis van signatures de nieuwe exploit niet herkennen. Heuristische beveiligingssoftware, die een aanval herkent aan de hand van het gedrag, zou mogelijk wel in staat zijn de aanval te ontdekken.

Naar verwachting wordt Vomm als module opgenomen in versie 3.0 van de veelgebruikte Metasploit-hackkit. Bron: Techworld