b0d
Green Team
- 02.11.2019
- 35
- 64
b0d
Green Team
- 02.11.2019
- 35
- 64
Как раз вчера читал ее в оригинале. Автор решает иную задачу, а моя задача у него якоьы решена таким образом:
Используйте Don’t Kill My Cat (DKMC), который генерирует шеллкод в картинке.
Создайте команду PowerShell с использованием DKMC, который загружает картину, а затем выполняет шелкод.
Создайте файл НТА при помощи PowerShell.
Я взал на заметку позже попробую.
Сейчас у меня получилось криптануть гиперионом мой бинарник на го. Но сессия умирает, причем умирает и на чистом не криптованном бинарнике. Вчераивсе работало. Не понимаю почему поломалось.
Может не в тему, но помню в раннем Veil-Evasion такой прикол - бинарник работает только определённое количество времени, несколько часов)) Но в код я тогда не смотрел и почему это происходит не в курсе.
b0d
Green Team
- 02.11.2019
- 35
- 64
Сессия умирала, потому что нужно было payload в metasploit запускать как windows/x64/reverse_tcp, а я запускал без x64.
Однако, все равно дефендер наяал палить мой бинарник, пишет behavior meterpreter. Думаю я лоханулся и не выключил вовремя чекбокс Отправлять подозрительные файлы и спалил свой бинарь(
Удивительное рядом. Скомпилил hershell из репы в гитхабе. Изменил только домен в генерации ssl.
В итоге рабочий реверсшелл с фунцией запуска метерпретер и шеллкодов в base64
Defender не палит ни ехе ни запуск.
Более того, не палит даже старт метерпретера.
Запал происходит при попытке запуска всяких фич внутри метерпретера. Типа даунлод файлов, попытка смены превилегий на system.
После запала и удаление ехе, просто заново закидываю ехе и все ровно.
Ддя приличия укатал бинарь upx - - brute. На 30% размер уменьшился.
Еще погоняю тесты, но в целом мне нравится.
Однако, все равно дефендер наяал палить мой бинарник, пишет behavior meterpreter. Думаю я лоханулся и не выключил вовремя чекбокс Отправлять подозрительные файлы и спалил свой бинарь(
Удивительное рядом. Скомпилил hershell из репы в гитхабе. Изменил только домен в генерации ssl.
В итоге рабочий реверсшелл с фунцией запуска метерпретер и шеллкодов в base64
Defender не палит ни ехе ни запуск.
Более того, не палит даже старт метерпретера.
Запал происходит при попытке запуска всяких фич внутри метерпретера. Типа даунлод файлов, попытка смены превилегий на system.
После запала и удаление ехе, просто заново закидываю ехе и все ровно.
Ддя приличия укатал бинарь upx - - brute. На 30% размер уменьшился.
Еще погоняю тесты, но в целом мне нравится.
b0d
Green Team
- 02.11.2019
- 35
- 64
Спасибо, приятель.
Я статью готовлю на конкурс по этой теме, однако, я пролетел мимо даты видимо
dennykit25
Green Team
- 15.08.2019
- 18
- 1
b0d
Green Team
- 02.11.2019
- 35
- 64
Опубликовали черновик без заключения случайно, так что заключение напишу в течении пары дней.
Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей
Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Популярный контент
-
-
Тема 'Nmap уже не тот? Эти 5 команд сделают из тебя гуру сетевого сканирования!'- Сергей Попов
Ответы: 0 -
-
🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →