Взлом ПК с помощью GIF

Привет, друзья! Сегодня научимся взламывать компьютеры с помощью обычного GIF-изображения! В ходе работы будем использовать PowerShell Empire 2 поэтому мы частично затронем вопрос установки и использования его в нашей связке.

Сперва скопируем репозиторий с GitHub. Разумеется, операции мы будем проводить на Linux.

git clone https://github.com/EmpireProject/Empire.git

Производим устаноку и переходим в папку Empire. Вернее, все то же самое, но в другом порядке:

cd Empire/
cd setup
./install.sh

Сейчас мы находимся в директории установки.Возвращаемся в основную рабочую папку программы и запускаем саму утилиту:

cd ..
./empire

Чтобы взломать нашу цель, необходимо, чтобы сгенерированный код был запущенный в командной строке. Сначала попробуем провести атаку, напрямую выполнив команду в Windows 10, а далее будем использовать метод, который позволит хорошо скрыть наш код.

Для начала необходимо запустить команду и проверить активных "слушателей":

liseners

Далее создадим учетную запись, которая позволит получить активные профиль для дальнейшего тестирования, для этого выполняем команды:

uselistener http
execute
listeners //проверяем наш созданный профиль

Далее необходимо генерировать код для запуска, для этого выполняем команду:

launcher powershell http

После этого копируем полученный код и запускаем его в командной строке на ОС нашей цели. Я для теста использовал Windows 10. После запуска на винде процесс обрабатывается и закрывается, а мы получаем сессию.

Маскируем наш код в GIF

Для этого нам, разумеется, нужен код, которые мы генерировали в предыдущих шагах. Сперва подготовим скрипт. Нужно добавить себе в блокнот. После этого необходимо вставить код из PowerShell Empire 2 в 37 строчку

Теперь конвертируем GIF с помощью этого сервиса. Добавляем любую картинку в формате .gif и нажимаем convert to Base64.

Далее необходимо добавить полученный код в наш скрипт, который мы использовали в первом шаге. Добавляем в 17 строку, как на скриншоте:

И куда же без скрытия вредоносного кода от антивирусов. Воспользуемся инструментом Script Encoder Plus. Скачиваем, распаковываем, запускаем и выбираем операцию "Scramble" во вкладке "Script in "Before"", а в меню "Scripts"-"Encode script". После этого остается скопировать полученный результат в текстовый файл с форматом .hta. После запуска на компьютере нашей цели появится гифка, а у нас успешная сессия.

Согласитесь, что способ интересный, и если применить свои навыки СИ и такой способ атаки, то можно получить доступ над целевым компьютером. Используйте уязвимости с умом! Удачи.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram!