Zirikatu & Iexpress - FUD payload adjunto a binario
DISCLAIMER: El contenido de este artículo
tiene como propósito compartir información para fines educativos. No me
hago responsable de cualquier acto ilícito realizado con la información
siguiente. No vulneres sistemas ajenos a los tuyos. El conocimiento es
libre.
Durante una prueba de penetración, es importante saber la manera en que se distribuirá el malware que creamos. Tarea ardua pero no imposible. Hoy les traigo una técnica sencilla de ofuscación de un payload valiéndonos de dos herramientas en concreto:
Zirikatu:
Una herramienta de código libre que sirviéndose de los payloads de metasploit, nos permite generar binarios ".exe" indetectables. Un requisito indispensable para poder utilizar la herramienta, es tener nuestro sistema completamente actualizado (en este caso Kali Rolling) y realizar la instalación del paquete "mono-complete":
[En sistemas basados en Debian]:
Para ejecutar la herramienta solamente:
El proyecto lo pueden encontrar en:
https://github.com/pasahitz/zirikatu
Un agradecimiento a Pasahitz, quién creó esta herramienta.
Iexpress:
Es una herramienta nativa de Windows existente desde Windows XP, la cual nos permite crear archivos SED (Self Extraction Directive [package]). Para poder ejecutar esta herramienta:
presionar combinación de teclas:
Les dejo una POC de este artículo. No olviden comentar y Happy Hacking!!!
By: Krh3rtz
Durante una prueba de penetración, es importante saber la manera en que se distribuirá el malware que creamos. Tarea ardua pero no imposible. Hoy les traigo una técnica sencilla de ofuscación de un payload valiéndonos de dos herramientas en concreto:
Zirikatu:
Una herramienta de código libre que sirviéndose de los payloads de metasploit, nos permite generar binarios ".exe" indetectables. Un requisito indispensable para poder utilizar la herramienta, es tener nuestro sistema completamente actualizado (en este caso Kali Rolling) y realizar la instalación del paquete "mono-complete":
[En sistemas basados en Debian]:
sudo apt-get install mono-complete
Para ejecutar la herramienta solamente:
sudo ./zirikatu
El proyecto lo pueden encontrar en:
https://github.com/pasahitz/zirikatu
Un agradecimiento a Pasahitz, quién creó esta herramienta.
Iexpress:
Es una herramienta nativa de Windows existente desde Windows XP, la cual nos permite crear archivos SED (Self Extraction Directive [package]). Para poder ejecutar esta herramienta:
presionar combinación de teclas:
"windows" + r
Les dejo una POC de este artículo. No olviden comentar y Happy Hacking!!!
By: Krh3rtz
Comentarios
Publicar un comentario