Selamlar THT ekibi, bazi arkadaşların zorlandığını görerek bu postu atmaya karar verdim.
Bu postta karşıdaki tarafa nasıl en güvenli şekilde trojan indirtilir onu konuşacağız.
Burada klavye hızınız ve internet bağlantınız önemli rol oynayacaktır.
İlk önce MSFVENOM ile basit bir backdoor oluşturuyoruz.
(Eğer local ağa bağlı bir cihaza saldırmıyorsanız, NGROK kullanmanızı tavsiye ederim.)
Daha sonra backdoorumuzun yerleştiği klasöre geçip terminali açıyoruz ve python3 -m http.server 80 komutunu veriyoruz.
(Eğer backdoorunuzu indirecek kişi local ağda değilse, daha sonra NGROK'ta 80 portunda http server açıyoruz.)
Daha sonra JavaScript uzantılı bir script hazırlıyoruz aynı aşağıdaki gibi.
Bu dosya karşı tarafa geçip ilk kez çalıştırıldığında Defendere yakalanmaz ve backdoorumuzu otomatik olarak indirtir ve çalıştırır.
Kodu "tanınmaz" hale getirmek için obfuscator kullana bilirsiniz. İnternette mevcuttur.
Esas konuda burada başlıyor.Eğer güçlü bir bağlantınız varsa, meterpreter bağlantısını çok çabuk edersiniz.
Ettiğiniz anda ise meterpreter'e migrate <her hangi bir PID> komutunu vererek hızlı bir şekilde başka bir çalışan uygulamaya bulaşın.
Bazı SVCHOST'lar hep aynı PİD'de çalışır internette de bula bilirsiniz, bütün çalışan servislere bir-bir bakarak zamanınızı akıtmayın.
Umarım katkıda bulunmuşumdur.
Saygı ve sevgilerle..
Bu postta karşıdaki tarafa nasıl en güvenli şekilde trojan indirtilir onu konuşacağız.
Burada klavye hızınız ve internet bağlantınız önemli rol oynayacaktır.
İlk önce MSFVENOM ile basit bir backdoor oluşturuyoruz.
(Eğer local ağa bağlı bir cihaza saldırmıyorsanız, NGROK kullanmanızı tavsiye ederim.)
Daha sonra backdoorumuzun yerleştiği klasöre geçip terminali açıyoruz ve python3 -m http.server 80 komutunu veriyoruz.
(Eğer backdoorunuzu indirecek kişi local ağda değilse, daha sonra NGROK'ta 80 portunda http server açıyoruz.)
Daha sonra JavaScript uzantılı bir script hazırlıyoruz aynı aşağıdaki gibi.
Bu dosya karşı tarafa geçip ilk kez çalıştırıldığında Defendere yakalanmaz ve backdoorumuzu otomatik olarak indirtir ve çalıştırır.
Kodu "tanınmaz" hale getirmek için obfuscator kullana bilirsiniz. İnternette mevcuttur.
Esas konuda burada başlıyor.Eğer güçlü bir bağlantınız varsa, meterpreter bağlantısını çok çabuk edersiniz.
Ettiğiniz anda ise meterpreter'e migrate <her hangi bir PID> komutunu vererek hızlı bir şekilde başka bir çalışan uygulamaya bulaşın.
Bazı SVCHOST'lar hep aynı PİD'de çalışır internette de bula bilirsiniz, bütün çalışan servislere bir-bir bakarak zamanınızı akıtmayın.
Umarım katkıda bulunmuşumdur.
Saygı ve sevgilerle..
Son düzenleme:
.
