Статья Обход антивируса (Reverse Python Shell) 100% FUD

Привет.С вами DarkNode )
Сегодня будем обходить антивирус через Python Reverse TCP Shell.
ТОЛЬКО ПОСЛЕ ПРОЧТЕНИЯ НЕ ВЗДУМАЙТЕ ***** СЛИВАТЬ БИНАРНИК НА ВТ (ВирусТотал)

Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта)
Довольно таки прикольно имхо)

Состоит наш бэкдор опять же таки из двух частей:

Серверная часть:

• reverse_tcp.py - вредоносный питоновоский скрипт ,который запускается на стороне жертвы
• может быть упакован в "exe" файл используя pyinstaller

На windows машине , выполните команду:

pyinstaller --noconsole --onefile --icon=iconfile.ico reverse_tcp.py

для упаковки в бинарный файл.

listener.js
Простенький мультиклиентный листенер написанный на javascript(node.js)
Команды:
help
exit --- выйти из listener
list --- посмотреть список жертв
connect num --- подкючится к одной жертве
например 'connect 0' подключимся к жертве которая имеет идентификатор 0 в списке
schedule n_minutes --- Планировщик задач|schedule attack(только для Windows only), принудительно указать время каждого конекта к атакуемой машине через определенный интервал в минутах

Качаем:

git clone https://github.com/shd101wyy/Python_Reverse_TCP.git

How to Hack (для Windows)
1)Меняем переменную attacker_ip в reverse_tcp.py на ip address атакуещего.

2)Запускаем команду pyinstaller --noconsole --onefile reverse_tcp.py создаем reverse_tcp.exe

3)Парим бинарник жертве
4)Запускаем листенер командой nodejs listener.js и ждем конекта жертвы.

 

[for(i=0;i<225;i++);]

Вот Вам же пишет система в чем проблема, не можете настроить связь через ТОР или прокси для всей системы - учите или качайте архивом через кнопку Download через браузер

а после скачки мои действия???напишите мне код действий,а то вы всё в словах да слова, Яж написал не могу понять инструкцию, что и как мне нужно запустить на kali linux и что на windows????Прошу ВАС НАБРАТЬСЯ ТЕРПЕНИЯ...ZIP Я СКАЧАЛ 40 МИН назад и прыгаю вокруг него

 

[ghostphisher]

а после скачки мои действия???напишите мне код действий,а то вы всё в словах да слова

1 пост прочитайте! Там ТС изложил все с картинкой и текстом, если в таком варианте Вам все равно не ясно, то рекомендую к прочтению повторно

 

[for(i=0;i<225;i++);]

С моей настырностью я от вас не отстану

 

[ghostphisher]

С моей настырностью я от вас не отстану

Вам бы внимательность включить в первую очередь, прочитав статью от ТС, что осталось не ясным?

 

[<~DarkNode~>]

что это он мне пишет??? я не могу понять инструкцию я выполняю комаеду---
root@DDoS:~# git clone https://github.com/shd101wyy/Python_Reverse_TCP.git
Клонирование в «Python_Reverse_TCP»…
fatal: unable to access 'https://github.com/shd101wyy/Python_Reverse_TCP.git/': Received HTTP code 503 from proxy after CONNECT

Могу ли я упаковать в exe на linux kali машине???

Да.Через Wine и установленный Python в среде Wine.
Вам что то не дает доступ к репозиторию Git...
В браузере нормально открывается?Вы используйте какой то прокси сервер?

 

[for(i=0;i<225;i++);]

Да.Через Wine и установленный Python в среде Wine.
Вам что то не дает доступ к репозиторию Git...
В браузере нормально открывается?

Да, Может Вы мне сможите дать инструкцию, я скачал zip а после??? И ещё прочтите последние посты здесь и Veil-evasion сможите помочь

 

[ghostphisher]

Работаем через ТОР? Как настроили?

 

[for(i=0;i<225;i++);]

подключится к предопределенным мостам obfs4

 

[ghostphisher]

Рекомендую ТОР настроить, если речь о Кали то доступен, как и в Пэррот anonsurf
не качает у Вас из за кривой настройки прокси и тор, и еще вопрос - Вы свой РЕАЛЬНЫЙ IP адрес знаете, который надо вводить при создании полезной нагрузке или Вы IP пишите которое через ТОР получаете?

 

[for(i=0;i<225;i++);]

Рекомендую ТОР настроить, если речь о Кали то доступен, как и в Пэррот anonsurf
не качает у Вас из за кривой настройки прокси и тор, и еще вопрос - Вы свой РЕАЛЬНЫЙ IP адрес знаете, который надо вводить при создании полезной нагрузке или Вы IP пишите которое через ТОР получаете?

у мня в локалке стоит 192.ххххххххх.41 призязан в ifconfig показывает xxxxxxx41 его я и использую, напишите пожалуйста правельные настройки, тор...я весь трафик пропустил через тор я нашел ссылку сдесь у вас!!!дайте мне правельную настройку tor

 

[ghostphisher]

у мня в локалке стоит 192.ххххххххх.41 призязан в ifconfig показывает xxxxxxx41 его я и использую, напишите пожалуйста правельные настройки, тор...я весь трафик пропустил через тор я нашел ссылку сдесь у вас!!!дайте мне правельную настройку tor

1) раз работа идет по инету - адрес надо указать свой инетовский без скрытого за тор
2) установка Anon Surf ниже

Ссылка скрыта от гостей

3) в статье на нашем ресурсе все расписано куда точнее Но лучше поставить Анон Серф - стабильнее и пускает весь траф именно весь

 

[for(i=0;i<225;i++);]

1) раз работа идет по инету - адрес надо указать свой инетовский без скрытого за тор
2) установка Anon Surf ниже
***Скрытый текст***
3) в статье на нашем ресурсе все расписано куда точнее Но лучше поставить Анон Серф - стабильнее и пускает весь траф именно весь

Я сделал как там указано
anonsurf как оно будер работаить???и он будет запускаттся в авто запуске???такой вопрос там были указаны данные на фото мне их также нужно было вести???

 

[ghostphisher]

как оно будер работаить???и он будет запускаттся в авто запуске???такой вопрос там были указаны данные на фото мне их также нужно было вести???

1) для запуска надо набрать #anonsurf start, для остановки #anonsurf stop
2) Как будет работать - весь траффик будет идти через ТОР: браузер, сканеры, иные запросы системы
3) Для автозапуска после загрузки системы надо это прописать
4) Какое именно фото и какие данные? Там скринов много. Если Вы имели ввиду с портами - то это рекомендация и можно вводить именно их

 

[for(i=0;i<225;i++);]

1) для запуска надо набрать #anonsurf start, для остановки #anonsurf stop
2) Как будет работать - весь траффик будет идти через ТОР: браузер, сканеры, иные запросы системы
3) Для автозапуска после загрузки системы надо это прописать
4) Какое именно фото и какие данные? Там скринов много. Если Вы имели ввиду с портами - то это рекомендация и можно вводить именно их

мне нужно було открыть файл и прописать как сдесь:::---
root@kali:~# cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 209.222.18.222
nameserver 209.222.18.218
[doublepost=1483987304][/doublepost]

Да.Через Wine и установленный Python в среде Wine.
Вам что то не дает доступ к репозиторию Git...
В браузере нормально открывается?Вы используйте какой то прокси сервер?

Как установить Python в среду Wine ???

 

[ghostphisher]

мне нужно було открыть файл и прописать это:::
root@kali:~# cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 209.222.18.222
nameserver 209.222.18.218

Вы это прописали, попробовали - работает или нет? Если перед тем как сделать Вы будете спрашивать совета на каждый шаг, Вы в ТОР выйдете вместе с выходом на пенсию

 

[for(i=0;i<225;i++);]

Да.Через Wine и установленный Python в среде Wine.
Вам что то не дает доступ к репозиторию Git...
В браузере нормально открывается?Вы используйте какой то прокси сервер?

где находится wine я разобрался, напишите какой имено мне запустить файл в Python Wine linux kali и напишите подробную команду что бы создать файл exe
[doublepost=1483989916,1483989836][/doublepost]

Вы это прописали, попробовали - работает или нет? Если перед тем как сделать Вы будете спрашивать совета на каждый шаг, Вы в ТОР выйдете вместе с выходом на пенсию

Да работает, где находится wine я разобрался, напишите какой имено мне запустить файл в Python Wine linux kali и напишите подробную команду что бы создать файл exe

 

[shArky]

Не знаю откуда и почему, но возникала куча проблем с темой компиляции. Решил записать видео-инструкцию по установке и компиляции. Надеюсь пригодится, если возникнут проблемы.
P.S. Если вы юзаете Python 2.7.12 и ниже, то советую обновить ваш pip.

 

[for(i=0;i<225;i++);]

помогите я случайно отформатировал загрузочный раздел kali linux 450mb как мне его востановить???не могу запустить, а астольная часть 50gb у меня зашифрована пробовал
mount /dev/sda1 /mnt
mount --bind /dev /mnt/dev
mount --bind /dev/pts /mnt/dev/pts
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
grub-install /dev/sda
update-grub
exit
umount /mnt/dev/pts
umount /mnt/dev
umount /mnt/proc
umount /mnt/sys
umount /mnt
livCD НЕ ВЫХОДИТ

 

[<~DarkNode~>]

помогите я случайно отформатировал загрузочный раздел kali linux 450mb как мне его востановить???не могу запустить, а астольная часть 50gb у меня зашифрована пробовал
mount /dev/sda1 /mnt
mount --bind /dev /mnt/dev
mount --bind /dev/pts /mnt/dev/pts
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
grub-install /dev/sda
update-grub
exit
umount /mnt/dev/pts
umount /mnt/dev
umount /mnt/proc
umount /mnt/sys
umount /mnt
livCD НЕ ВЫХОДИТ

НЕ по теме вопрос задан немного...Но попробуй возможно установиить с такой же структурой Кали Линукс на виртуальной машине где то или если есть свободная машина для этого то на ней,затем здампить загрузочный раздел командой dd и потом записать той же командой dd даммп на поврежденный загрузочны раздел

dd if=/dev/sda of=/root/dump.bin bs=450M count=1

Параметры:

• if: указывает на источник, т.е. на то, откуда копируем. Указывается файл, который может быть как обычным файлом, так и файлом устройства.
• of: указывает на файл назначения. То же самое, писать можем как в обычный файл, так и напрямую в устройство.
• bs: количество байт, которые будут записаны за раз. Можно представлять этот аргумент как размер куска данные, которые будут записаны или прочитаны, а количество кусков регулируется уже следующим параметром.
• count: как раз то число, которое указывает: сколько кусочков будет скопировано.
  
  

 

[vanessa]

На данный момент детект несливающим сканнером 2/38. И то невиданные антивирусы