Статья Обфускация shell команд

Приветствую всех! Сегодня я вам покажу инструмент, который обфусцирует шелл команду.
Под шелл командой я подразумеваю команды типа: arp -a, dir, ipconfig и т.д
Начнем установку данного инструмента. Написан он на powershell-е.

Скачиваем https://github.com/danielbohannon/Invoke-DOSfuscation
Если вы на Windows и у вас отключено выполнение ps скриптов давайте включим это.
Запустите powershell от админа.
Пишем Set-ExecutionPolicy Unrestricted
Все, теперь мы можем выполнять скрипты.
Переходим в папку где лежит этот скрипт и пишем
Import-Module .\Invoke-DOSfuscation.psd1

Запускаем скрипт Invoke-DOSfuscation

Также важно отметить, что после того как вы сделаете, что вам нужно впишите Set-ExecutionPolicy Restricted
Это обратно запретит выполнение скриптов.

Теперь по инструменту.

При успешной загрузке у вас будет так:

Для получение большей информации напишите TUTORIAL

Давайте попробуем что-нибудь обфусцировать. Я выбрал PAYLOAD.
Теперь установим команду: SET COMMAND arp -a

[*] PAYLOAD\FORCODE\1   Basic obfuscation
[*] PAYLOAD\FORCODE\2   Medium obfuscation
[*] PAYLOAD\FORCODE\3   Intense obfuscation

Я выбрал Basic obfuscation

И получил результат:

Result:
cmd.exe /V:ON/C"set rc= rp-a&&for %v in (4,1,2,0,3,4,12)do set Oxu=!Oxu!!rc:~%v,
1!&&if %v equ 12 call %Oxu:*Oxu!=%"

После выполнения этой команды все сработало, я получил вывод arp -a.

Теперь по детектам.

Ссылка скрыта от гостей

Как видите ни один антивирус не спалил, но thor scanner с вирус тотала определил, что строка обфусцирована

Ссылка скрыта от гостей

Также больше информации вы можете получить просмотрев это видео:

На этом все, спасибо за внимание.

 

[wooolff]

Я так и не понял для чего прога.

 

[Tayrus]

Я так и не понял для чего прога.

Для обфускации команд, проверьте что такое обфускация.

 

[z3r0c10wn]

Я так и не понял для чего прога.

Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

В основном цели обфускации:
1) Затруднение обратной разработки и снижение скорости выпуска обновлений сигнатурных баз АВ компаний.
2) Снижение объема кода
3) Обход авторских прав

 

[sicario]

ну и как ее применять?

 

[fuzscore]

не проверяйте на вирустотале...

 

[ATAR1]

Написал бы кто мануал по использованию Shell кода

 

[z3r0c10wn]

Написал бы кто мануал по использованию Shell кода

А что конкретно вы хотели бы узнать?
Если говорить про абстрактно - использование Shell code , статья получится часов на 9 и размером с не большую книжку.

 

[ATAR1]

А что конкретно вы хотели бы узнать?
Если говорить про абстрактно - использование Shell code , статья получится часов на 9 и размером с не большую книжку.

Ну
Самое просто,например,примеры использования
О написании я уже читал,но так и не понял как все это дело использовать
Ну получаем мы доступ к оболочке с помощью шел-кода, а дальше что?

 

[mtd]

пейлоады шифровать мля, вот для чего.
другое дело, что этот софт уже палится

 

[krypt0n]

не проверяйте на вирустотале...

я думаю тут люди не на столько тупые )

пейлоады шифровать мля, вот для чего.
другое дело, что этот софт уже палится

наверно все таки я ошибся )