Η διαδικασία bind ανάμεσα σε δυο exe αρχεία μας επιτρέπει να κρύψουμε ένα custom .exe αρχείο
(backdoor) σε έναν γνήσιο installer οποιουδήποτε προγράμματος χωρίς να το καταστρέψουμε.
Για παράδειγμα όπως έχω δείξε σε άλλον οδηγό μου με το shellter κάναμε εγκατάσταση ενός shellcode σε ένα γνήσιο installer, αλλά όταν τρέχαμε το τελικό αρχείο στο pc του θύματος το μόνο που έγινε ήταν να τρέχει το shellcode χωρίς όμως να κάνει τι εγκατάσταση του προγράμματος. Κάτι τέτοιο όπως καταλαβαίνετε μπορεί να έβαζε το θύμα μας σε υποψίες.
Σε αυτόν τον οδηγό θα σας δείξω πως να κάνουμε bind 2 exe αρχεία (τον κανονικό installer και το backdoor) χωρίς να καταστρέψουμε όμως την διαδικασία εγκαταστάσεις με αποτέλεσμα και το πρόγραμμα θα εγκατασταθεί στο θύμα αλλα και το backdoor μας θα εκτελεστή επιτυχώς.
Για αυτήν την διαδικασία θα χρησιμοποιήσουμε ένα προεγκατεστημένο εργαλείο τον windows το iExpress. Έχουμε είδη δημιουργήσει το Bacdoor και επιλέξαμε το uTorrent ως το κύριο πρόγραμμα εγκατάστασης. Πατάμε λοιπόν win+R και γράφουμε iexpress.
Βάλτε τις επιλογές όπως και παρακάτω και θα σας ενημερώνω για τα κομβικά σήμεια....
(backdoor) σε έναν γνήσιο installer οποιουδήποτε προγράμματος χωρίς να το καταστρέψουμε.
Για παράδειγμα όπως έχω δείξε σε άλλον οδηγό μου με το shellter κάναμε εγκατάσταση ενός shellcode σε ένα γνήσιο installer, αλλά όταν τρέχαμε το τελικό αρχείο στο pc του θύματος το μόνο που έγινε ήταν να τρέχει το shellcode χωρίς όμως να κάνει τι εγκατάσταση του προγράμματος. Κάτι τέτοιο όπως καταλαβαίνετε μπορεί να έβαζε το θύμα μας σε υποψίες.
Σε αυτόν τον οδηγό θα σας δείξω πως να κάνουμε bind 2 exe αρχεία (τον κανονικό installer και το backdoor) χωρίς να καταστρέψουμε όμως την διαδικασία εγκαταστάσεις με αποτέλεσμα και το πρόγραμμα θα εγκατασταθεί στο θύμα αλλα και το backdoor μας θα εκτελεστή επιτυχώς.
Για αυτήν την διαδικασία θα χρησιμοποιήσουμε ένα προεγκατεστημένο εργαλείο τον windows το iExpress. Έχουμε είδη δημιουργήσει το Bacdoor και επιλέξαμε το uTorrent ως το κύριο πρόγραμμα εγκατάστασης. Πατάμε λοιπόν win+R και γράφουμε iexpress.
Βάλτε τις επιλογές όπως και παρακάτω και θα σας ενημερώνω για τα κομβικά σήμεια....
Σε αυτό το σημείο βάζουμε το όνομα που θέλουμε να δει ο χρήστης στο κουτί διαλόγου κατά την εγκατάσταση.
Εδώ επιλέγουμε τα δύο αρχεία που θέλουμε να κάνουμε bind
Επιλέγουμε την σειρά εκτέλεσης τον προγραμμάτων. Δεν έχει ιδιαίτερη σημασία με ποιά σειρά θα τρέξουν τα αρχεία μας
Σε αυτό το σημείο μπορείτε να γράψετε κάποιο μήνυμα που θα εμφανιστή στον θύμα κατά το τέλος της εγκατάστασης
Εδώ επιλέγουμε το μονοπάτι που θέλουμε να αποθηκευτή το τελικό αρχείο....μην ξεχάσετε να τικάρετε το hide file extracting
Και εδώ τελειώνει και η διαδηκασία bind πατάμε next και finish
Όπως βλέπετε αφού τρέξαμε το τελικό αρχείο μας ήρθε το session στο metasploit
και η εγκατάσταση του uTorrent συνεχίζει κανονικά
και τέλος εχουμε και το session που θέλαμε και το uTorrent που ήθελε το θύμα μας είναι κανονικά εγκατεστημένο, οπότε καμία υποψία από το θύμα για το αρχείο μας, καθός ούτε το antivirus αλλά ούτε και το firewall εντόπισαν κάτι κακόβουλο.
Αυτο ήταν λοπόν !!!
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου