Скрипт HackTheWorld

Тема в разделе "Безопасность", создана пользователем Дизайнер, 13.06.2018.

  1. Дизайнер
    Дизайнер

    -

    Депозит:
    0 р.
    Гарант сделок:
    0
    Статус:
    Оффлайн
    Регистрация:
    07.05.2018
    Сообщения:
    106
    Репутация:
    +82 / -0
    upload_2018-6-13_12-6-50.png

    Занятный скрипт для вас откопал на просторах джитхаба.
    Поскольку скрипт отметил свой день рождения 7 дней назад,привожу его здесь.
    Также для избежания того,чтобы не затащили всё в общем разделе на вирустотал и т.п.

    Что он из себя предсавляет:
    1) амбициозная задача на обход всевозможных антивирей.
    2) интересные методы кодирования и обфускации.
    3) выходной файл с расширением .exe для обеспечения meterpreter-сессии.
    Зависимости:
    Metasploit Framework
    Wine
    Mingw-w64 Compiler

    Как скачать :
    Код:
    git clone https://github.com/stormshadow07/HackTheWorld.git
    cd HackTheWorld/
    chmod +x install.sh && ./install.sh
    python HackTheWorld.py - запуск на Kali Linux
    python2 HackTheWorld.py - запуск на Arch Linux
    Предлагаются различные условия и варианты кодировки,всё указываем.

    upload_2018-6-13_12-7-47.png

    Файл с нагрузкой можно будет найти в директории result
    по путии # сd HackTheWorld/result/file_c нагрузкой

    Выглядит готовый продукт довольно презентабельно
    upload_2018-6-13_12-8-3.png

    Алгоритм у него и правда запутанный и ёмкий.Справка отсутствует.
    Его можно переименовать и отправить тестируемому объекту под видом патча к программе и т.д.
    Возможности СИ ещё никто не отменял.
    Далее,по стандарту:запускаем Metasploit со слушателем,указанием payload,нашего IP c портом,указанными при генерации файла.
    И ждать сессии при запуске на машине тестируемого лица.
    Тестируем и проверяем работу.
    Всем спасибо за внимание и благодарю за просмотр.
     
  • О НАС

    DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

  • FAQ

  • ОТВЕТСТВЕННОСТЬ

    Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: [email protected]

  • ПАРТНЕРЫ

    Яндекс.Метрика