Заражение с помощью GIF

OceanSalt

новичок
новичок
Статус
Offline
Регистрация
27.06.2018
Сообщения
10
Репутация
12
Копипаст.

В ходе работы будем использовать PowerShell Empire 2 поэтому я частично затрону вопрос установки и использования его в нашей связке.

Как установить PowerShell Empire 2?
Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозиторием

Please Login or Register to view hidden text.

. Я буду выделять команды в своем терминале Kali Linux:


Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.

  • cd Empire/
  • cd setup
  • ./install.sh


Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:

  • cd ..
  • ./empire


Как создать исполняемую команду в PowerShell Empire 2?
Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть наш код.

Для начала необходимо запустить команду и проверить активных "слушателей":

  • listeners


Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:

  • uselistener http
  • execute
  • listeners //проверяем наш созданный профиль


Далее необходимо генерировать код для запуска для этого выполняем команду:

  • launcher powershell http


После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:



Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.

Хочу отметить сразу, что тестирование проводилось на нескольких машинах Windows 7 и Windows 10 и все процедуры были успешными и удавалось получать доступ к нашей цели. Способ очень эффективный, так как не обнаруживается многими антивирусами.

Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:



Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим

Please Login or Register to view hidden text.

. Добавляем любую картинку в формате .gif и нажимаем convert to Base64.



Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:



Шаг 3: скрываем вредоносный файл от антивирусов
Сделаем это с помощью программы

Please Login or Register to view hidden text.

Скачиваем, распаковываем, запускаем и выбираем операцию "Scramble" во вкладке "Script in "Before"", а в меню "Scripts"-"Encode script", более детально можно увидеть на скриншоте:



После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия. Способ очень интересный и может использоваться на практике.



Заключение
Таким образом, этот способ можно использовать с применением СИ. Относительно быстро и просто можно получить доступ над целевым компьютером. Используйте с умом да и будет счастье.:Wink
 

Red_Bull

новичок
новичок
Статус
Offline
Регистрация
16.01.2019
Сообщения
30
Репутация
7
Спасибо!
 

Purple_Drunk

Заблокированные
Заблокированные
Статус
Offline
Регистрация
10.02.2019
Сообщения
1
Репутация
0
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
Хоть и копипаст,тем не менее материал очень годный!
Копипаст.

В ходе работы будем использовать PowerShell Empire 2 поэтому я частично затрону вопрос установки и использования его в нашей связке.

Как установить PowerShell Empire 2?
Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозиторием

Please Login or Register to view hidden text.

. Я буду выделять команды в своем терминале Kali Linux:


Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.

  • cd Empire/
  • cd setup
  • ./install.sh


Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:

  • cd ..
  • ./empire


Как создать исполняемую команду в PowerShell Empire 2?
Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть наш код.

Для начала необходимо запустить команду и проверить активных "слушателей":

  • listeners


Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:

  • uselistener http
  • execute
  • listeners //проверяем наш созданный профиль


Далее необходимо генерировать код для запуска для этого выполняем команду:

  • launcher powershell http


После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:



Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.

Хочу отметить сразу, что тестирование проводилось на нескольких машинах Windows 7 и Windows 10 и все процедуры были успешными и удавалось получать доступ к нашей цели. Способ очень эффективный, так как не обнаруживается многими антивирусами.

Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:



Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим

Please Login or Register to view hidden text.

. Добавляем любую картинку в формате .gif и нажимаем convert to Base64.



Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:



Шаг 3: скрываем вредоносный файл от антивирусов
Сделаем это с помощью программы

Please Login or Register to view hidden text.

Скачиваем, распаковываем, запускаем и выбираем операцию "Scramble" во вкладке "Script in "Before"", а в меню "Scripts"-"Encode script", более детально можно увидеть на скриншоте:



После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия. Способ очень интересный и может использоваться на практике.



Заключение
Таким образом, этот способ можно использовать с применением СИ. Относительно быстро и просто можно получить доступ над целевым компьютером. Используйте с умом да и будет счастье.:Wink
 

Deadmou5

участник
участник
Статус
Offline
Регистрация
11.03.2018
Сообщения
245
Репутация
65
Лучший копипаст за послдепос время )
 

lolipop1

участник
участник
Статус
Offline
Регистрация
08.03.2018
Сообщения
73
Репутация
32
Через вк документом можно кидать?
 

Delph1n

новичок
новичок
Статус
Offline
Регистрация
12.02.2019
Сообщения
5
Репутация
2
Но конечный файл далеко не гифка, это одно и тоже, что и ехе файл умудриться втюхать. Так что, что вы в этой статье такого увидели?
 

oDEAD

новичок
новичок
Статус
Offline
Регистрация
25.11.2018
Сообщения
261
Репутация
9
Но конечный файл далеко не гифка, это одно и тоже, что и ехе файл умудриться втюхать. Так что, что вы в этой статье такого увидели?
не знаю я вот захотел и поставил +
 

!u@iia

новичок
новичок
Статус
Offline
Регистрация
07.01.2019
Сообщения
18
Репутация
2
Если придумать, как это всё очень быстро распространить, то на этом можно неплохой профит получить! Спасибо автор
 

694338

Резидент
Резидент
Статус
Offline
Регистрация
25.03.2018
Сообщения
259
Репутация
220
Блять, но это ж не гифка, а hta.
Я ещё лет 15 назад юзал такой метод, но чисто приколов кому-то подкинуть, а не на серьёзе. И то, каким то долбоебам, которые не шарят.
Это надо быть круглым йибанатом, чтобы открывать эту хуйню или старой ебаной бабкой
Как сказали выше, тоже самое, что заставить кого-то открыть exe.
 

mihail2122

новичок
новичок
Статус
Offline
Регистрация
24.04.2019
Сообщения
1
Репутация
0
А где взять скрипт, можете ссылку дать?
 

vadzila0

новичок
новичок
Статус
Offline
Регистрация
18.09.2016
Сообщения
17
Репутация
0
Есть варианты чтоб заразить ко картинке ?и толкнуть ее через телеграм?
 

N1GGA

Местный
Местный
Статус
Offline
Регистрация
12.04.2019
Сообщения
89
Репутация
113

N1GGA

Местный
Местный
Статус
Offline
Регистрация
12.04.2019
Сообщения
89
Репутация
113
 

Linux Man

новичок
новичок
Статус
Offline
Регистрация
20.06.2019
Сообщения
4
Репутация
0
Неплохо для ознакомления но для применения - _ -кхм ну такое, автору всё равно респект))
 

О нас

  • DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

ОТВЕТСТВЕННОСТЬ

  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • Партнеры

    • Яндекс.Метрика