• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Обфускация shell команд

Приветствую всех! Сегодня я вам покажу инструмент, который обфусцирует шелл команду.
Под шелл командой я подразумеваю команды типа: arp -a, dir, ipconfig и т.д
Начнем установку данного инструмента. Написан он на powershell-е.

Скачиваем https://github.com/danielbohannon/Invoke-DOSfuscation
Если вы на Windows и у вас отключено выполнение ps скриптов давайте включим это.
Запустите powershell от админа.
Пишем Set-ExecutionPolicy Unrestricted
Все, теперь мы можем выполнять скрипты.
Переходим в папку где лежит этот скрипт и пишем
Import-Module .\Invoke-DOSfuscation.psd1

Запускаем скрипт Invoke-DOSfuscation

Также важно отметить, что после того как вы сделаете, что вам нужно впишите Set-ExecutionPolicy Restricted
Это обратно запретит выполнение скриптов.

Теперь по инструменту.

При успешной загрузке у вас будет так:
Invoke-DOSfuscation%20Screenshot.png


Для получение большей информации напишите TUTORIAL

Давайте попробуем что-нибудь обфусцировать. Я выбрал PAYLOAD.
Теперь установим команду: SET COMMAND arp -a
Код:
[*] PAYLOAD\FORCODE\1   Basic obfuscation
[*] PAYLOAD\FORCODE\2   Medium obfuscation
[*] PAYLOAD\FORCODE\3   Intense obfuscation

Я выбрал Basic obfuscation

И получил результат:
Код:
Result:
cmd.exe /V:ON/C"set rc= rp-a&&for %v in (4,1,2,0,3,4,12)do set Oxu=!Oxu!!rc:~%v,
1!&&if %v equ 12 call %Oxu:*Oxu!=%"

После выполнения этой команды все сработало, я получил вывод arp -a.

Теперь по детектам.
Как видите ни один антивирус не спалил, но thor scanner с вирус тотала определил, что строка обфусцирована

Также больше информации вы можете получить просмотрев это видео:

На этом все, спасибо за внимание.
 

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
128
Я так и не понял для чего прога.
Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

В основном цели обфускации:
1) Затруднение обратной разработки и снижение скорости выпуска обновлений сигнатурных баз АВ компаний.
2) Снижение объема кода
3) Обход авторских прав
 

ATAR1

Member
13.12.2017
5
0
BIT
0
Написал бы кто мануал по использованию Shell кода
 

ATAR1

Member
13.12.2017
5
0
BIT
0
А что конкретно вы хотели бы узнать?
Если говорить про абстрактно - использование Shell code , статья получится часов на 9 и размером с не большую книжку.
Ну
Самое просто,например,примеры использования
О написании я уже читал,но так и не понял как все это дело использовать
Ну получаем мы доступ к оболочке с помощью шел-кода, а дальше что?
 
M

mtd

пейлоады шифровать мля, вот для чего.
другое дело, что этот софт уже палится
 
  • Нравится
Реакции: Tihon49

krypt0n

Green Team
12.11.2017
139
68
BIT
0
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!