• Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации. Abuse email: abuse@darkwebs.ws

Заражение с помощью GIF

OceanSalt

новичок

OceanSalt

новичок
Статус
Offline
Регистрация
27.06.2018
Сообщения
10
Время онлайн
10ч 38м 52с
Репутация
11
Копипаст.

В ходе работы будем использовать PowerShell Empire 2 поэтому я частично затрону вопрос установки и использования его в нашей связке.

Как установить PowerShell Empire 2?
Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозиторием

Please Login or Register to view hidden text.

. Я буду выделять команды в своем терминале Kali Linux:

Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.

  • cd Empire/
  • cd setup
  • ./install.sh


Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:

  • cd ..
  • ./empire


Как создать исполняемую команду в PowerShell Empire 2?
Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть наш код.

Для начала необходимо запустить команду и проверить активных "слушателей":

  • listeners


Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:

  • uselistener http
  • execute
  • listeners //проверяем наш созданный профиль


Далее необходимо генерировать код для запуска для этого выполняем команду:

  • launcher powershell http


После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:



Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.

Хочу отметить сразу, что тестирование проводилось на нескольких машинах Windows 7 и Windows 10 и все процедуры были успешными и удавалось получать доступ к нашей цели. Способ очень эффективный, так как не обнаруживается многими антивирусами.

Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:



Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим

Please Login or Register to view hidden text.

. Добавляем любую картинку в формате .gif и нажимаем convert to Base64.



Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:



Шаг 3: скрываем вредоносный файл от антивирусов
Сделаем это с помощью программы

Please Login or Register to view hidden text.

Скачиваем, распаковываем, запускаем и выбираем операцию "Scramble" во вкладке "Script in "Before"", а в меню "Scripts"-"Encode script", более детально можно увидеть на скриншоте:



После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия. Способ очень интересный и может использоваться на практике.



Заключение
Таким образом, этот способ можно использовать с применением СИ. Относительно быстро и просто можно получить доступ над целевым компьютером. Используйте с умом да и будет счастье.:Wink
 

Red_Bull

новичок

Red_Bull

новичок
Статус
Offline
Регистрация
16.01.2019
Сообщения
28
Время онлайн
51м 46с
Репутация
7
Спасибо!
 

Purple_Drunk

Заблокированные

Purple_Drunk

Заблокированные
Статус
Offline
Регистрация
10.02.2019
Сообщения
1
Время онлайн
0
Репутация
0
Обратите внимание, если Вы хотите провести сделку с данным пользователем, на то, что он заблокирован.
Хоть и копипаст,тем не менее материал очень годный!
Копипаст.

В ходе работы будем использовать PowerShell Empire 2 поэтому я частично затрону вопрос установки и использования его в нашей связке.

Как установить PowerShell Empire 2?
Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозиторием

Please Login or Register to view hidden text.

. Я буду выделять команды в своем терминале Kali Linux:

Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.

  • cd Empire/
  • cd setup
  • ./install.sh


Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:

  • cd ..
  • ./empire


Как создать исполняемую команду в PowerShell Empire 2?
Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть наш код.

Для начала необходимо запустить команду и проверить активных "слушателей":

  • listeners


Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:

  • uselistener http
  • execute
  • listeners //проверяем наш созданный профиль


Далее необходимо генерировать код для запуска для этого выполняем команду:

  • launcher powershell http


После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:



Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.

Хочу отметить сразу, что тестирование проводилось на нескольких машинах Windows 7 и Windows 10 и все процедуры были успешными и удавалось получать доступ к нашей цели. Способ очень эффективный, так как не обнаруживается многими антивирусами.

Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:



Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим

Please Login or Register to view hidden text.

. Добавляем любую картинку в формате .gif и нажимаем convert to Base64.



Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:



Шаг 3: скрываем вредоносный файл от антивирусов
Сделаем это с помощью программы

Please Login or Register to view hidden text.

Скачиваем, распаковываем, запускаем и выбираем операцию "Scramble" во вкладке "Script in "Before"", а в меню "Scripts"-"Encode script", более детально можно увидеть на скриншоте:



После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия. Способ очень интересный и может использоваться на практике.



Заключение
Таким образом, этот способ можно использовать с применением СИ. Относительно быстро и просто можно получить доступ над целевым компьютером. Используйте с умом да и будет счастье.:Wink
 

Deadmou5

участник

Deadmou5

участник
Статус
Offline
Регистрация
11.03.2018
Сообщения
250
Время онлайн
21ч 38м 58с
Репутация
61
Лучший копипаст за послдепос время )
 

lolipop1

участник

lolipop1

участник
Статус
Offline
Регистрация
08.03.2018
Сообщения
73
Время онлайн
43м 57с
Репутация
32
Через вк документом можно кидать?
 

MasyaBro

новичок

MasyaBro

новичок
Статус
Offline
Регистрация
08.02.2019
Сообщения
1
Время онлайн
0
Репутация
0
Неплохо так-то
 

Delph1n

новичок

Delph1n

новичок
Статус
Offline
Регистрация
12.02.2019
Сообщения
6
Время онлайн
0
Репутация
2
Но конечный файл далеко не гифка, это одно и тоже, что и ехе файл умудриться втюхать. Так что, что вы в этой статье такого увидели?
 

oDEAD

новичок

oDEAD

новичок
Статус
Online
Регистрация
25.11.2018
Сообщения
274
Время онлайн
2ч 3м 15с
Репутация
3
Но конечный файл далеко не гифка, это одно и тоже, что и ехе файл умудриться втюхать. Так что, что вы в этой статье такого увидели?
не знаю я вот захотел и поставил +
 

!u@iia

новичок

!u@iia

новичок
Статус
Offline
Регистрация
07.01.2019
Сообщения
18
Время онлайн
1ч 52м 10с
Репутация
2
Если придумать, как это всё очень быстро распространить, то на этом можно неплохой профит получить! Спасибо автор
 

OceanSalt

новичок

OceanSalt

новичок
Статус
Offline
Регистрация
27.06.2018
Сообщения
10
Время онлайн
10ч 38м 52с
Репутация
11
Рад помочь ;)
 

694338

Местный

694338

Местный
Статус
Offline
Регистрация
25.03.2018
Сообщения
231
Время онлайн
20дн 15ч 44м 30с
Репутация
149
Блять, но это ж не гифка, а hta.
Я ещё лет 15 назад юзал такой метод, но чисто приколов кому-то подкинуть, а не на серьёзе. И то, каким то долбоебам, которые не шарят.
Это надо быть круглым йибанатом, чтобы открывать эту хуйню или старой ебаной бабкой
Как сказали выше, тоже самое, что заставить кого-то открыть exe.
 

mihail2122

новичок

mihail2122

новичок
Статус
Offline
Регистрация
24.04.2019
Сообщения
1
Время онлайн
10м 15с
Репутация
0
А где взять скрипт, можете ссылку дать?
 

outsider11

участник

outsider11

участник
Статус
Online
Регистрация
22.01.2016
Сообщения
83
Время онлайн
1дн 18ч 4м 0с
Репутация
53

vadzila0

новичок

vadzila0

новичок
Статус
Offline
Регистрация
18.09.2016
Сообщения
14
Время онлайн
10ч 8м 33с
Репутация
0
с андроидом проканает?
 

vadzila0

новичок

vadzila0

новичок
Статус
Offline
Регистрация
18.09.2016
Сообщения
14
Время онлайн
10ч 8м 33с
Репутация
0
Есть варианты чтоб заразить ко картинке ?и толкнуть ее через телеграм?
 

N1GGA

новичок

N1GGA

новичок
Статус
Offline
Регистрация
12.04.2019
Сообщения
32
Время онлайн
3дн 9ч 56м 10с
Репутация
24

N1GGA

новичок

N1GGA

новичок
Статус
Offline
Регистрация
12.04.2019
Сообщения
32
Время онлайн
3дн 9ч 56м 10с
Репутация
24

Linux Man

новичок

Linux Man

новичок
Статус
Offline
Регистрация
20.06.2019
Сообщения
4
Время онлайн
3ч 27м 11с
Репутация
0
Неплохо для ознакомления но для применения - _ -кхм ну такое, автору всё равно респект))
 

О нас

  • DarkWebs.ws — форум, посвященный вопросам заработка в интернете, различные схемы мошенников, IT вопросам и многое другое. Это форум о заработке в сети интернет.

ОТВЕТСТВЕННОСТЬ

  • Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.

    Abuse email: abuse@darkwebs.ws

  • Партнеры

    • Яндекс.Метрика