ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Python-Rootkit - Ferramenta de administração remota Python (RAT)

Python-Rootkit - Python Remote Administration Tool (RAT) To Gain Meterpreter Session

Este é um RAT python indetectável completo que pode ignorar quase todos os antivírus e abrir uma porta traseira dentro de qualquer máquina do Windows , que estabelecerá uma conexão inversa https Metasploit para sua máquina de escuta

ViRu5 ciclo de vida
  • Ignore todos os antivírus.
  • Injetar um malicioso PowerShell script em memória.
  • Estabeleça uma conexão https reversa para a máquina atacante.
  • Verifique a cada 10 segundos e verifique se a conexão ainda existe. Se não, ele irá restabelecer uma nova conexão.
  • Adicione uma chave de registro de inicialização para reconectar-se ao atacante após a reinicialização.

Passos
  • Atualize os parâmetros viRu5 / source.py com seu lhost e lport
  • Altere o nome da fonte.py para GoogleChromeAutoLaunch.py
  • Adicione GoogleChromeAutoLaunch.py, setup.py e seu ícone como icon.ico para c: \ python27 dir
  • Do cmd do
    cd c: \ python27
    python setup.py py2exe
  • Encontre o arquivo rer exe no Dist dir.
  • Aperte-o com qualquer foto, pdf, palavra ou qualquer tipo de arquivos
  • Envie para a vítima
  • Use suas habilidades de engenheiro social para fazê-lo abrir o arquivo
  • Você receberá uma conexão inversa https metasoplit :)

Testando em
  • Windows 7 32bit
  • Windows 7 64bit
  • Windows 8 32bit
  • Windows 8 64bit
  • Windows 8.1 32bit
  • Windows 8.1 64 bit
  • Windows 10 32bit
  • Windows 10 64bit

aviso Legal
Isso é apenas para propósitos educacionais. Em primeiro lugar, este código visa alertar as pessoas sobre problemas de segurança, máquinas infectadas não pisadas.


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :