Статья Обфускация shell команд

Tayrus

Tayrus

Red Team
13.04.2017
364
745
Приветствую всех! Сегодня я вам покажу инструмент, который обфусцирует шелл команду.
Под шелл командой я подразумеваю команды типа: arp -a, dir, ipconfig и т.д
Начнем установку данного инструмента. Написан он на powershell-е.

Скачиваем https://github.com/danielbohannon/Invoke-DOSfuscation
Если вы на Windows и у вас отключено выполнение ps скриптов давайте включим это.
Запустите powershell от админа.
Пишем Set-ExecutionPolicy Unrestricted
Все, теперь мы можем выполнять скрипты.
Переходим в папку где лежит этот скрипт и пишем

Import-Module .\Invoke-DOSfuscation.psd1


Запускаем скрипт
Invoke-DOSfuscation


Также важно отметить, что после того как вы сделаете, что вам нужно впишите Set-ExecutionPolicy Restricted
Это обратно запретит выполнение скриптов.

Теперь по инструменту.

При успешной загрузке у вас будет так:


Для получение большей информации напишите TUTORIAL

Давайте попробуем что-нибудь обфусцировать. Я выбрал PAYLOAD.
Теперь установим команду: SET COMMAND arp -a
Код:
[*] PAYLOAD\FORCODE\1   Basic obfuscation
[*] PAYLOAD\FORCODE\2   Medium obfuscation
[*] PAYLOAD\FORCODE\3   Intense obfuscation
Я выбрал Basic obfuscation

И получил результат:
Код:
Result:
cmd.exe /V:ON/C"set rc= rp-a&&for %v in (4,1,2,0,3,4,12)do set Oxu=!Oxu!!rc:~%v,
1!&&if %v equ 12 call %Oxu:*Oxu!=%"
После выполнения этой команды все сработало, я получил вывод arp -a.

Теперь по детектам.
Как видите ни один антивирус не спалил, но thor scanner с вирус тотала определил, что строка обфусцирована

Также больше информации вы можете получить просмотрев это видео:

На этом все, спасибо за внимание.
 
W

wooolff

Green Team
19.02.2017
124
19
Я так и не понял для чего прога.
 
  • Нравится
Реакции: sicario
z3r0c10wn

z3r0c10wn

Grey Team
04.09.2017
140
276
Я так и не понял для чего прога.
Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

В основном цели обфускации:
1) Затруднение обратной разработки и снижение скорости выпуска обновлений сигнатурных баз АВ компаний.
2) Снижение объема кода
3) Обход авторских прав
 
sicario

sicario

Member
20.04.2018
13
7
ну и как ее применять?
 
A

ATAR1

Member
13.12.2017
5
0
Написал бы кто мануал по использованию Shell кода
 
z3r0c10wn

z3r0c10wn

Grey Team
04.09.2017
140
276
Написал бы кто мануал по использованию Shell кода
А что конкретно вы хотели бы узнать?
Если говорить про абстрактно - использование Shell code , статья получится часов на 9 и размером с не большую книжку.
 
A

ATAR1

Member
13.12.2017
5
0
А что конкретно вы хотели бы узнать?
Если говорить про абстрактно - использование Shell code , статья получится часов на 9 и размером с не большую книжку.
Ну
Самое просто,например,примеры использования
О написании я уже читал,но так и не понял как все это дело использовать
Ну получаем мы доступ к оболочке с помощью шел-кода, а дальше что?
 
M

mtd

пейлоады шифровать мля, вот для чего.
другое дело, что этот софт уже палится
 
  • Нравится
Реакции: Tihon49
K

krypt0n

Well-known member
12.11.2017
138
66
Мы в соцсетях: