GIF infection

max_pain04 · Jun 22, 2018

Как установить PowerShell Empire 2?

Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозитория GitHub. Я буду выделять команды в своем терминале Kali Linux:

git clone https://github.com/EmpireProject/Empire.git

Копирование в директорию
Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.

cd Empire/cd setup./install.sh

Установка PowerShell Empire 2

Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:

cd .../empire

Запуск утилиты
Как создать исполняемую команду в PowerShell Empire 2?

Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть код.

Для начала необходимо запустить команду и проверить активных "слушателей":

liseners

Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:

uselistener httpexecutelisteners //проверяем профиль
Успешное создание профиля
Далее необходимо генерировать код для запуска для этого выполняем команду:

launcher powershell http

Полученный код
После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:

Полученная сессия
Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.

Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:

Вставляем код из PowerShell Empire
Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим сервисом. Добавляем любую картинку в формате .gif[/IMG] и нажимаем convert to Base64.

Конвертирование картинки в Base64
Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:

Добавляем .gif в формате base64
Шаг 3: скрытие файла от антивирусов
Происходит с помощью программы Script Encoder Plus.

Обфусцификация
После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия.

renameduser_358803 · Jun 22, 2018

Многа букав, т.е те люди которые раздают гифки кидают червя?

AloneStare · Jun 22, 2018

renameduser_358803 Многа букав, т.е те люди которые раздают гифки кидают червя?
Click to expand...

Але дядя, формат будет .hta

reggrg · Jun 22, 2018

НЕТУ ссылки на первоисточник! Земля пухом блять

renameduser_479567 · Jul 8, 2018

max_pain04 Как установить PowerShell Empire 2?

Если у вас уже есть данная утилита, то можно переходить к следующей главе. Это небольшая инструкция для начинающих. Для начала необходимо скопировать данную утилиту с репозитория GitHub. Я буду выделять команды в своем терминале Kali Linux:

git clone https://github.com/EmpireProject/Empire.git

Копирование в директорию
Далее необходимо провести установку. Далее необходимо перейти в папку Empire. Выполняем несколько команд.

cd Empire/cd setup./install.sh

Установка PowerShell Empire 2

Далее необходимо вернуться в директорию и запустить файл. Для этого выполняем такие команды, после чего произойдет запуск утилиты:

cd .../empire

Запуск утилиты
Как создать исполняемую команду в PowerShell Empire 2?

Чтобы получить доступ над нашей целью необходимо чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть код.

Для начала необходимо запустить команду и проверить активных "слушателей":

liseners

Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:

uselistener httpexecutelisteners //проверяем профиль
Успешное создание профиля
Далее необходимо генерировать код для запуска для этого выполняем команду:

launcher powershell http

Полученный код
После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию. После этого в терминале появиться такое окно:

Полученная сессия
Маскируем наш код в GIF картинку
Для этого нам нужен код, которые мы генерировали в предыдущих шагах. Рассмотрим выполнения этой процедуры в несколько шагов.

Шаг 1: Подготавливаем наш скрипт
Скачать и посмотреть можно по этой ссылке. Далее необходимо добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку, как показано на скриншоте:

Вставляем код из PowerShell Empire
Шаг 2: Конвертируем GIF-ку и добавляем в скрипт
Для этого можно воспользоваться этим сервисом. Добавляем любую картинку в формате .gif[/IMG] и нажимаем convert to Base64.

Конвертирование картинки в Base64
Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:

Добавляем .gif в формате base64
Шаг 3: скрытие файла от антивирусов
Происходит с помощью программы Script Encoder Plus.

Обфусцификация
После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появиться гифка, а у нас успешная сессия.
Click to expand...

Была уже такая тема. По итогу формат совсем не .gif

ОднорукийБандит · Sep 30, 2018

Годная тема? А то приватные эксплоиты на оффис под 150-900$ неохота покупать :warpath:

Help open the ports

How to sew a virus in the application?

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working *** with sending to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

GIF infection

Help open the ports

How to sew a virus in the application?

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working ******* with sending **** to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

GIF infection

How to make a working *** with sending to discord.