Перейти к содержимому


rek
Фотография

Джоиним зловред и легитимный файл между собой

зловред файлы вирус вредоносное по хакер взлом хакинг взломщик связывание meterpreter уязвимость жертва программа инструмент

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 352 сообщений

Отправлено 15 Ноябрь 2019 - 09:40

Привет, хакеры, в данной статье расскажу об инструменте Trojanizer, который использует WinRAR для связывания несколько файлов друг с другом, чтобы переделать из них исполняемые файлы SFX. Подобный архив запускает несколько файлов, то есть пейлоад и настоящее приложение.

 

Как скачать?

U5Vxk2C.png

После этого делаем собственный пейлоад, при помощи msfvenom

qqrlpmY.png

 

Запуск Tojanizer

Для запуска необходимо перейти в папку с инструментом и запустим файл Trojanizer.sh. Для работы данной программы необходимо иметь установленные зависимости. Обычно их установка проходит в автоматическом режиме, если нет, самостоятельно установливаем: Wine Program Files, WinRAR, Software и Zenity.

Когда программа запустится, появляется форма для сжатия. Именно тут выбирается созданный пейлоад, сделанный при поомщи msfvenom.

Когда выбор готов, появляется окно таком окно с названием “Legit Application to Trojanize

_QpfRucbJWA.jpg

После выбираем исполняемый файл расширения .exe, который будет сжат вместе с пейлоадом. Для примера сжимать наш файл буду с VLC.

Далее нажимаем кнопку “ОК” после записываем название файла. Сохраняем его в виде установщика. Допустим vlc_installer_64bit.

0kAhrP8fQTk.jpg

Теперь подбираем подходящую иконку для установщика. Можно выбрать из доступного списка, либо же загрузить собственную иконку с расширением .ico

nSO0bT_Xl5w.jpg

Для примера я добавляю собственную иконку.

Подобрав иконку появится новое окошко, где показывается путь до файла.

6U2VexBvndY.jpg

 

Подъем Listener в Metasploit:

Код:

MqnrMly.png

Используя собственные навыки отправляем наш файл жертве.

После получения файла жертвой и его запуска, он увидит данную картину, где появится предупреждение.

e_0BaAkcBVQ.jpg

Если нажимается кнопка “Run”, то пользователь откроет установщик VLC, ничего не подозревая.

sfo2kCzw3gY.jpg

А мы получаем meterpreter с сессией жертвы.

ZGqWQR6q2AM.jpg

Таким образом есть возможность сжимать несколько файлов с полезной нагрузкой при помощи данной программы. Данная статья не предназначена для использования, а служит лишь для ознакомления и обеспечения собственной безопасности. Используйте данные из этой статьи на свой страх и риск.

 



rek




Темы с аналогичным тегами зловред, файлы, вирус, вредоносное по, хакер, взлом, хакинг, взломщик, связывание, meterpreter, уязвимость, жертва, программа, инструмент


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal