Toutes les solutions
Rs

CyRus

Accès restreint

Offensive Security

L'offensive maîtrisée, par l'IA.

CyRus est notre plateforme d'offensive security à accès restreint, conçue pour les auditeurs professionnels réalisant des tests de pénétration et des démonstrations de faisabilité encadrées. Propulsée par l'IA, elle orchestre la génération de charges utiles polymorphiques (PayloadFactory) pour les C2 et frameworks courants — Metasploit, CobaltStrike, Empire et Sliver —, la génération de shellcodes ASM depuis des templates via ShellSnip, et l'évasion d'EDR par hooks syscall Windows via Sysplant. Le ciblage est automatisé grâce au croisement de l'inventaire CyView et des vulnérabilités CyFlow.

Demander une démo

Accès restreint

CyRus n'est pas accessible publiquement pour des raisons évidentes d'éthique. L'accès est strictement réservé aux auditeurs accrédités et aux responsables informatiques autorisés pour des démonstrations de faisabilité encadrées.

Red TeamPentestPayloadEvasionC2SyscallIA Offensive
CyRus — screenshot 1

Fonctionnalités

Ce que CyRus vous apporte.

PayloadFactory : génération de charges utiles polymorphiques

Payloads pour C2 courants : Metasploit, CobaltStrike, Empire, Sliver

ShellSnip : génération de shellcodes ASM depuis des templates

Sysplant : évasion EDR par hooks syscall Windows (syscall directs natifs)

Ciblage automatisé basé sur l'inventaire CyView et CyFlow

Génération de charges discrètes et adaptées par IA

Démonstrations de faisabilité pour auditeurs et RSSI

Accès restreint, journalisation et traçabilité complète

Orchestration via agents MCP

01

PayloadFactory

Moteur de génération de charges utiles polymorphiques produisant des payloads uniques à chaque exécution pour les C2 et frameworks courants : Metasploit, CobaltStrike, Empire et Sliver. Les charges sont adaptées à l'environnement cible et contournent les signatures statiques des solutions de détection.

Payloads Metasploit (msfvenom-compatible) et CobaltStrike (Beacon)
Payloads Empire (stagers PowerShell/Python) et Sliver (implants Go)
Polymorphisme à chaque génération — signature unique
Format de sortie configurable : EXE, DLL, shellcode, script
CyRus — screenshot 2

02

ShellSnip

Outil de génération de shellcodes ASM directement depuis des templates réutilisables (snippets). Permet aux auditeurs de composer des shellcodes personnalisés à partir de briques élémentaires documentées, sans maîtrise complète de l'assembleur.

Bibliothèque de snippets ASM prêts à l'emploi
Composition de shellcodes multi-étapes depuis des templates
Sortie en formats binaire, hex, ou tableau de bytes
Intégration directe avec PayloadFactory
CyRus — screenshot 3

03

Sysplant

Générateur de hooks syscall pour Windows basé sur le projet open-source Sysplant (github.com/x42en/sysplant). Permet d'évader les solutions EDR et AV dont la protection repose sur l'interception des appels système — en ciblant spécifiquement le code utilisant des syscall directs natifs, sans passer par les API Windows classiques.

Génération de hooks syscall ciblés pour Windows
Évasion des EDR interceptant les syscall directs natifs
Sélection des syscall à hooker selon l'environnement cible
Intégration au pipeline PayloadFactory
CyRus — screenshot 4

04

Ciblage intelligent

En s'appuyant sur les données d'inventaire CyView et les vulnérabilités qualifiées CyFlow, CyRus identifie automatiquement les cibles les plus pertinentes et adapte ses charges à l'environnement détecté (OS, services exposés, niveau de durcissement).

Sélection automatique des cibles depuis l'inventaire CyView
Adaptation des charges selon l'OS et les services exposés
Croisement avec les CVE exploitables identifiées par CyFlow
Suggestions de vecteurs d'attaque par l'IA
CyRus — screenshot 5

05

Éthique et contrôle d'accès

CyRus n'est pas accessible publiquement. L'accès est strictement contrôlé et réservé aux auditeurs professionnels accrédités. Chaque génération de payload est journalisée, horodatée et associée à un contexte de mission déclaré.

Accès restreint sur accréditation — aucune inscription libre
Journalisation complète des générations (qui, quand, quoi, pour quelle mission)
Contexte de mission obligatoire à chaque session
Isolation par utilisateur et par engagement
CyRus — screenshot 6

Prêt à tester CyRus ?

Contactez notre équipe pour une démonstration encadrée. L'accès est réservé aux auditeurs accrédités.

Demander une démo