https://forum.antichat.xyz/attachments/4780564/img_a02b19889f.png

Заранее извиняюсь если было на форуме ) Пробил по поиску не увидел.
CHAOS Framework - позволяет создавать полезные нагрузки и управлять удаленными компьютерами от себя добавлю что очень прост и удобен в эксплуатации.
И так устанавливаем необходимые пакеты :
1. # apt install golang upx-ucl -y
2. Клонируем: git clone https://github.com/tiagorlampert/CHAOS.git
3. cd CHAOS
запускаем:
4. go run CHAOS.go
Линк на обзор :

с антивирусами как? Проверяли?

Ondrik8 сказал(а):

с антивирусами как? Проверяли?


А смысл что бы пофиксили быстрее?) на личных антивирусах не проверял на VT заливать ..ну сами понимаете..

Сегодня запускал на рабочем компьютере, Avast не палит, правда обратный коннект так и не прилетел

Ondrik8 сказал(а):

с антивирусами как? Проверяли?


Сгенерированный файл не палится NODом, сессия прилетела - NOD снова промолчал (win7 x64)

https://forum.antichat.xyz/attachments/4780583/img_a1c121ac52.png



Доступные команды:

https://forum.antichat.xyz/attachments/4780583/img_4c1ed4b3df.png



Пропишемся в автозагрузку:

https://forum.antichat.xyz/attachments/4780583/img_fcf697218f.png



Перезагрузим ВМ и проверим:

https://forum.antichat.xyz/attachments/4780583/img_6f78551224.png



Сессия прилетела минуты через 3:

https://forum.antichat.xyz/attachments/4780583/img_447bda0dfa.png

Кстати он называется именем нашего пейлоуда, и жрет 16 мб памяти:

https://forum.antichat.xyz/attachments/4780583/img_e1906eef1d.png



Запустим файл на атакуемой машине:

https://forum.antichat.xyz/attachments/4780583/img_3b7b3ff723.png

Резюме:

От себя скажу, что НОД молчал от начала и до конца.
Фреймвок позволяет получить сессию, выгрузить\загрузить файлы, прописаться в автостарт, запустить нужный нам файл без проблем с АВ.
Из минусов лично для меня: большой размер файла и запущенного процесса.

На этом всё,

https://forum.antichat.xyz/attachments/4780583/img_13d76bfe43.png

Помоему понял почему сессия не прилетела, у меня идет проброс портов на роутер, а сам листенер скорее всего ставит мой внутренний ip устройства, а не роутера ip. И задать самому в листенере порт возможности нет.

если сессия не прилетаем может быть проблема в том что кали установлена виртуально?
пробую на win 7 32bit полчаса ждал и толку нет

Дмитрий17 сказал(а):

если сессия не прилетаем может быть проблема в том что кали установлена виртуально?
пробую на win 7 32bit полчаса ждал и толку нет


,WIn 8.1 x 64 зашла на Ура (виртуалка на Kali)

debian2017 сказал(а):

,WIn 8.1 x 64 зашла на Ура (виртуалка на Kali)


может в битности дело, когда пробовал другие инструменты, все обычно тестили на 64-х битных, может в битности проблема, кто ее знает. Надо еще разок попробовать