Python Rootkit — Python RAT для получения сеанса Meterpreter

Описание

Это полноценный необнаруживаемый RAT-код на Python, который может обойти почти все антивирусы и открыть бэкдор внутри любой машины Windows, которая установит обратное соединение https Metasploit с вашим компьютером для прослушивания.

Жизненный цикл ViRu5

  • Обход всех антивирусов.
  • Внесите в память вредоносный скрипт powershell.
  • Установите обратное соединение https на атакующую машину.
  • Проверяйте каждые 10 секунд и убедитесь, что соединение все еще существует, если оно не восстановит новое соединение.
  • Добавьте ключ реестра запуска для повторного подключения к злоумышленнику после перезагрузки.

Шаги

  • Обновите параметры viRu5 / source.py с помощью вашего lhost и lport
  • Измените имя source.py на GoogleChromeAutoLaunch.py
  • Добавьте GoogleChromeAutoLaunch.py, setup.py и ваш значок как icon.ico в c: \ python27 dir
  • Из cmd выполните
  •  cd c: \ python27
 # python setup.py py2exe 
  • Найдите файл EXE RAT в формате Dist.
  • Скройте его влюбую фотографию, pdf, слово или любые файлы
  • Отправить жертве
  • Используйте свои навыки социального инженера, чтобы он открыл файл
  • Вы получите обратное соединение https metasoplit 🙂

Протестировано на

  • Windows 7 32bit
  • Windows 7 64bit
  • Windows 8 32bit
  • Windows 8 64bit
  • Windows 8.1 32bit
  • Windows 8.1 64 bit
  • Windows 10 32bit
  • Windows 10 64bit

Скачать Python-Rootkit

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40