🕵️‍♂️ Как создать необнаруживаемый пейлоад для windows – technowlogger |
Главная » Мануал

🕵️‍♂️ Как создать необнаруживаемый пейлоад для windows – technowlogger

Мануал
На чтение 5 мин Опубликовано
Содержание
  1. Обзор кейлоггера и Technowlogger
  2. Предварительные условия
  3. Шаг 1: Скачать technowlogger с GitHub
  4. Шаг 2: Настройка technowlogger и установка зависимостей
  5. Шаг 3: Генерация кейлоггера
  6. Шаг 4: Установка на целевую систему и получение логов
  7. Шаг 5: Получение логов
  8. Заключение

Обзор кейлоггера и Technowlogger

Кейлоггер – это инструмент, который в основном используется хакерами для сбора данных, вводимых пользователем на устройстве. Примером кейлоггера является техновлоггер.

С годами хакеры продвинулись в своем искусстве взлома, создав кейлоггеры, которые трудно обнаружить антивирусными программами и легко обмануть пользователей, установив их.

Хакеры используют методы социальной инженерии, о которых говорилось в предыдущих руководствах, чтобы доставить и установить вредоносные кейлоггеры на свою жертву.

Technowlogger является примером инструментов, используемых хакерами.

Он был создан для образовательных целей и размещен на официальном репозитории GitHub.

Technowlogger обладает функциями вредоносных программ кейлоггеров, используемых хакерами в своей вредоносной деятельности.

Некоторые из его функций включают:

  • Работает как на операционных системах Windows, так и Linux.
  • Technowlogger обфусцирует полезную нагрузку перед ее генерацией, поэтому обходит еще несколько антивирусов.
  • Уведомление о новой жертве по электронной почте.
  • Отправляет скриншот экрана компьютера жертвы по электронной почте.
  • Злоумышленник может создать исполняемый файл для ОС Windows и Linux, используя Linux System, но может создать только исполняемый файл для Windows, используя Windows Machine.
  • Technowlogger может извлекать сохраненные пароли из системы жертвы и отправлять их злоумышленнику.
  • Technowlogger не обнаруживается антивирусными программами.
  • Кейлоггер устойчив.
  • Создает исполняемый двоичный файл с нулевыми зависимостями.
  • Technowlgger может различать данные журнала на основе имени активного окна.
  • Вы можете добавить пользовательский Icon в злой файл.
  • Создаваемая полезная нагрузка имеет размер около 5мб и обладает расширенной функциональностью.
  • Создаваемая полезная нагрузка кодируется с помощью base64, поэтому ее крайне сложно перекодировать.
  • Удивительный и красочный интерфейс для генерации полезной нагрузки на technowlogger.
  • Со стороны злоумышленника: При создании полезной нагрузки скрипт technowlogger автоматически обнаружит недостающие зависимости и установит их.
  • Встроенная связка, которая привязывает кейлоггер к любому файлу [.pdf, .txt, .exe и т.д.].
  • Проверяет наличие уже запущенного экземпляра в системе, если экземпляр найден, то выполняется только легитимный файл [Множественные экземпляры запрещены во избежание отправки нескольких логов по электронной почте].

В этом руководстве мы будем устанавливать и использовать инструмент technowlogger для создания полезной нагрузки в операционной системе windows.

Предварительные условия

  • Иметь компьютер с операционной системой windows.
  • Установлен python.
  • Уметь пользоваться CMD.

Шаг 1: Скачать technowlogger с GitHub

Чтобы установить инструмент на нашу операционную систему Linux, мы клонируем его репозиторий GitHub с помощью следующей команды.

Вы также можете загрузить его в виде zip-файла.

git clone https://github.com/PushpenderIndia/technowlogger.git

Шаг 2: Настройка technowlogger и установка зависимостей

После загрузки инструмента technowlogger мы переходим в его каталог с помощью следующей команды, чтобы установить другие необходимые зависимости.

Вы должны установить python и добавить путь к окружению перед запуском команды для установки зависимостей инструмента technowlogger.

Перейдем в каталог

cd technowlogger

Команда для установки зависимостей.

python -m pip install -r requirements.txt

Шаг 3: Генерация кейлоггера

Technowlogger имеет множество обязательных и необязательных аргументов для использования при генерации полезной нагрузки.

Некоторые из них включают в себя следующие опции: привязка полезной нагрузки к легитимному файлу, указание электронной почты и пароля для отправки журналов, а также возможность указать пользовательский значок для вашего файла.

Для генерации полезной нагрузки в этом руководстве мы будем использовать команду, как показано ниже.

python technowgen.py -e youremail@gmail.com -p yourpassword -w -o book --icon icon/chrome.ico

В приведенной выше команде мы используем technowgen.py для генерации полезной нагрузки technowlogger.

Мы также указываем email (-e youremail@gmail.com) пароль (-p yourpassword), платформу, для которой мы создаем кейлоггер, в нашем случае это windows (-w), имя для нашей полезной нагрузки (book) и иконку, которая будет использоваться в нашей полезной нагрузке (–icon icon/chrome.ico).

На этом шаге вам также придется использовать некоторые навыки социальной инженерии, чтобы заманить жертву нажать на полезную нагрузку.

Теперь мы можем найти нашу уже созданную полезную нагрузку в папке dist в папке инструмента technowlogger.

Шаг 4: Установка на целевую систему и получение логов

Чтобы установить созданный нами кейлоггер на целевую машину, нам нужно просто отправить его нашей жертве и убедиться, что она нажмет на него для выполнения.

После запуска кейлоггер сначала проверит, не запущен ли еще один экземпляр кейлоггера technowlogger.

Если запущенный экземпляр найден, выполняется только легитимная часть файла, чтобы избежать установки кейлоггера дважды и получения одних и тех же журналов два раза.

Полезную нагрузку, сгенерированную нами с помощью инструмента technowlogger, трудно определить как вредоносную, поскольку она обходит антивирусную защиту, а также имеет характеристики легитимно выглядящего файла.

После загрузки полезной нагрузки жертва будет обманом вынуждена нажать на нее и выполнить.

Шаг 5: Получение логов

Мы сможем получить операционную систему и версию, а также ключи, введенные нашей жертвой.

Эти логи теперь регулярно обновляются в зависимости от интервалов, которые вы установили для их получения при генерации полезной нагрузки на инструмент technowlogger.

Заключение

Кейлоггеры – одни из самых распространенных вредоносных программ, поражающих людей по всему миру.

Они используются как для целенаправленных атак, так и для массовых атак на людей.

Инструмент technowlogger упрощает создание кейлоггера, предоставляя основные компоненты, используемые для создания кейлоггера, в рамках одного инструмента.

Technowlogger обфусцирует генерируемую полезную нагрузку для предотвращения обратной разработки, а также для обхода антивирусных программ.

Как бы ни старались антивирусные компании обнаружить как можно больше вариантов вредоносных программ, есть и такие, которые остаются незамеченными на компьютере жертвы.

Technowlgger – пример инструмента, который может быть использован для создания таких вредоносных программ.

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также:

 

pentest кейлоггер
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий