Browse By

Calendar

Junho 2020
S T Q Q S S D
1234567
891011121314
15161718192021
22232425262728
2930  

TechNowHorse – RAT Windows & Linux escrito em Python 3.

by Kaway in Trojans

O TechNowHorse é um gerador RAT (Trojan do administrador remoto) para sistemas Windows / Linux escrito em Python 3.

Recursos

  •  Funciona em Windows / Linux
  •  Notificar nova vítima por e-mail
  •  Indetectável
  •  Não requer privilégios de administrador ou root
  •  Persistência
  •  Envia a tela da tela do PC da vítima por email
  •  Conceder acesso completo ao Meterpreter ao atacante
  •  Nunca exigiu o metesploit instalado para criar trojan
  •  Cria binário executável com zero dependências
  •  Crie uma carga útil de menos tamanho ~ 5mb com funcionalidade avançada
  •  Obfuse a carga útil antes de compilá-la, ignorando mais alguns antivírus
  •  A carga útil gerada é criptografada com a base64, tornando extremamente difícil a engenharia reversa da carga útil
  •  Função para matar o antivírus no PC da vítima e tenta desativar o Centro de segurança
  •  Interface colorida impressionante para gerar carga útil
  •  No lado do atacante: ao criar carga útil, o script detecta automaticamente as dependências ausentes e as instala
  •  Capaz de adicionar um ícone personalizado ao arquivo maligno
  •  Fichário interno que pode vincular o Keylogger a qualquer arquivo [.pdf, .txt, .exe etc.], Executando arquivos legítimos no front end e códigos maliciosos no back-end como um serviço.
  • Verifica a instância já em execução no sistema. Se a instância em execução for encontrada, apenas o arquivo legítimo será executado [ Multiple Instance Prohibiter ].
  • O atacante pode criar / compilar para o sistema operacional Windows / Linux usando o sistema Linux, mas só pode criar / compilar o executável do Windows usando a máquina Windows

Testado em

 Kali Linux

 Windows 8.1 – Pro

 Windows 7 Ultimate

A seguir, estão as limitações da carga útil do meterpreter gerada usando o metaploit:

  • É necessário executar o Metasploit Listener antes de executar o backdoor
  • O backdoor em si não se torna persistência, precisamos usar os módulos de pós-exploração para criar persistência no backdoor. E os módulos pós-exploração só podem ser usados ​​após uma exploração bem-sucedida.
  • Não nos notificava sempre que a carga útil era executada no novo sistema.

Todos sabemos o quão poderosa é a carga útil do Meterpeter, mas ainda assim a carga útil feita a partir dela não é satisfatória.

A seguir, estão os recursos desse gerador de carga útil, que fornecerão uma boa idéia desse script python: –

  • Usa o registro do Windows para se tornar persistência no Windows.
  • Também consegue se tornar persistência no sistema linux.
  • A carga útil pode ser executada no LINUX e no WINDOWS.
  • Forneça acesso total, pois o ouvinte metasploit pode ser usado e também suporta o ouvinte personalizado (você pode criar seu próprio ouvinte)
  • Envia notificação por email, sempre que a carga útil é executada no novo sistema, com informações completas do sistema.
  • Gera carga útil em 1 minuto ou menos.
  • Suporta todos os módulos pós-exploração do meterpreter.
  • Carga útil pode ser criada no Windows e no sistema Linux.

Pré-requisito

  •  Python 3.X
  •  Poucos módulos externos

╭───────────────

╰─ · ❥ Abaixo você terá o download do arquivo!

Download

▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅▅

Se você gostou do conteúdo do site, por favor compartilhe com seus amigos e siga a gente no Facebook! 🙂

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.