ImageJoiner Aracı Hâlâ Çalışıyor Mu?
- Konuyu başlatan aphikor
- Başlangıç tarihi
🔹Trojen Virüsü Resme Koyma ( ImageJoiner )
Merhaba THT Ailesi Bugün ImageJoiner Programını Ele Aldım Umarım Bilmeyenler İçin Faydası Olur KONUMDA NELER OLUCAK; - ImageJoiner Nedir - ImageJoiner Nasıl Kullanılır ImageJoiner Nedir : ImageJoiner bu program resim içerisine oluşturduğunuz exe formatında yada benzer formatlardaki rat...
www.turkhackteam.org
Yok, kişinin makinede ASLR ve DEP kapalı olması lazım. Bu sekilde bazi durumlarda gerçekten calisiyor (500. Denemede session aldim) Çünkü windowsta memory de read-write alanı kısıtlı olduğu için içeriği görüntüleyen ilgili loader sen ne yaparsan yap onu resim olarak okur. Yani png ye IDAT chunk larına PE nin hex ini versen de pixel datanin son kısmına pixel encode yaparak shellcode versen de yine çalışmaz.
Bunun yerine .xls deneyin basit bir tablo yap solda fiyat bilgisi malzeme bilgisi, sağda resimler. Örn .bmp resim olusturup 54. Byte dan itibaren veya resmin 0f.. alanlarına shellcode verisini hexedecimal olarak yapistir, yalniz resim bozuk olmayacak ona dikkat edin. Ardindan loader yaz ; memory oluştur - memory verisini PE datayla içeri aktar ve en sonunda çalıştır. Yazılan bu makro direkt olarak av görmez çünkü tek işlevi loader görevi görüyor.
Veyahut kisi Linux kullanıyorsa xdg bypass etmeniz gerekir, bu da her babayiğit in işi değil. Xgd bypass edip default resim goruntuleyicisi yerine örn Linux'a default olan Python ile resmin son alanında barınan obf. reverse shellinizi tetikleyebilirisniz. Veya bir elf formatı ile xdg ayarları ile oynayıp file assoc yaparsınız.
Harici olarak exploitiniz v.s varsa bu saydiklarimdan bağımsız
- Konuyu başlatan
- #4
eyvallahYok, kişinin makinede ASLR ve DEP kapalı olması lazım. Bu sekilde bazi durumlarda gerçekten calisiyor (500. Denemede session aldim) Çünkü windowsta memory de read-write alanı kısıtlı olduğu için içeriği görüntüleyen ilgili loader sen ne yaparsan yap onu resim olarak okur. Yani png ye IDAT chunk larına PE nin hex ini versen de pixel datanin son kısmına pixel encode yaparak shellcode versen de yine çalışmaz.
Bunun yerine .xls deneyin basit bir tablo yap solda fiyat bilgisi malzeme bilgisi, sağda resimler. Örn .bmp resim olusturup 54. Byte dan itibaren veya resmin 0f.. alanlarına shellcode verisini hexedecimal olarak yapistir, yalniz resim bozuk olmayacak ona dikkat edin. Ardindan loader yaz ; memory oluştur - memory verisini PE datayla içeri aktar ve en sonunda çalıştır. Yazılan bu makro direkt olarak av görmez çünkü tek işlevi loader görevi görüyor.
Veyahut kisi Linux kullanıyorsa xdg bypass etmeniz gerekir, bu da her babayiğit in işi değil. Xgd bypass edip default resim goruntuleyicisi yerine örn Linux'a default olan Python ile resmin son alanında barınan obf. reverse shellinizi tetikleyebilirisniz. Veya bir elf formatı ile xdg ayarları ile oynayıp file assoc yaparsınız.
Harici olarak exploitiniz v.s varsa bu saydiklarimdan bağımsız
