• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема Создание устойчивого backdora

S

syswars

Всем привет. Люди подскажите как сделать backdor который бы сам закреплялся в системном процессе и запускался

автоматически при старте windows? Создавал при помощи veil но когда система перезагружается то сессия теряется навсегда.

Как сделать чтобы backdor плотно закрепился в системе?
 

shArky

Green Team
07.01.2017
47
41
BIT
0
Очевидно, что добавить в автозапуск, а чтобы не убивался, сделать неубиваемым, в гугле или даже здесь, я думаю, информация найдётся.
 
  • Нравится
Реакции: Night Hunter
S

syswars

Очевидно, что добавить в автозапуск

тоесть получить сессию meterpreter и сделать миграцию в системный процесс? Но а чтобы не делать миграцию в системный процесс а чтобы миграция сама автоматически происходила, как это сделать?
 

shArky

Green Team
07.01.2017
47
41
BIT
0
Скриптом каким-нибудь, я пользовался msf только один раз, мне по душе больше pupy и Empire.
 
A

ALF

Кобальт Страйк делает бакдор, который сам и прописывается в автозагрузку, и потом его выковыривать тяжело, сопротивляется гад.)))
 
U

Underwood

тоесть получить сессию meterpreter и сделать миграцию в системный процесс? Но а чтобы не делать миграцию в системный процесс а чтобы миграция сама автоматически происходила, как это сделать?

PrependMigrate=true
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
1 - поднять сервер VPS ( постоянный ip ) с Empire Power Shell
2 - при получении сессии метером исполнить на машине код от Empire Power Shell - перед этим заюзав команду shell
3 - создать на системе файл ( или залить созданный в той же империи ), либо иной вариант - читаем серию статей на нашем форуме * поиск Powershell
4 - прописать в реестр - так же есть на нашем форуме
 
Последнее редактирование:

Elektrolife

Green Team
21.10.2016
208
33
BIT
14
а если просто в сессии MP набрать run persistence ? Скрипт вроде сам пишет всё что нужно в реестр и создаёт файл
 

Elektrolife

Green Team
21.10.2016
208
33
BIT
14
В таком случае, если адекватный антивирус или файрвол, то они будут пищать об угрозе...

Адекватный антивирус в любом случае пищит,что присутствует meterpreter,правда не все блокируют. Каспер например просто ругается,но выполнение команд разрешает
 
S

syswars


PrependMigrate=true

CLICKTRACK X Optional: Minimum number of clicks to execute payload
COMPILE_TO_EXE Y Compile to an executable
CURSORMOVEMENT FALSE Check if cursor is in same position after 30 seconds
DETECTDEBUG FALSE Check if debugger is present
DOMAIN X Optional: Required internal domain
EXPIRE_PAYLOAD X Optional: Payloads expire after "Y" days
HOSTNAME X Optional: Required system hostname
INJECT_METHOD Virtual Virtual, Void, or Heap
LHOST The listen target address
LPORT 4444 The listen port
MINRAM FALSE Check for at least 3 gigs of RAM
PROCESSORS X Optional: Minimum number of processors
SANDBOXPROCESS FALSE Check for common sandbox processes
SLEEP X Optional: Sleep "Y" seconds, check if accelerated
USERNAME X Optional: The required user account
USERPROMPT FALSE Make user click prompt prior to execution
USE_PYHERION N Use the pyherion encrypter
UTCCHECK FALSE Optional: Validates system does not use UTC timezone
VIRTUALDLLS FALSE Check for dlls loaded in memory
VIRTUALFILES FALSE Optional: Check if VM supporting files exist


ГДЕ ЭТА ОПЦИЯ????
 

z3r0c10wn

Grey Team
04.09.2017
229
295
BIT
129
Всосись рефлектом во что нибудь, и живи там пока не надоест.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!